Answers:
源NAT更改数据包IP 标头中的源地址。它还可能会更改TCP / UDP标头中的源端口。典型的用法是将专用(rfc1918)地址/端口更改为公用地址/端口,以使数据包离开您的网络。
目标NAT更改数据包IP标头中的目标地址。它还可能会更改TCP / UDP标头中的目标端口。此方法的典型用法是将具有公共地址/端口目标的传入数据包重定向到网络内部的专用IP地址/端口。
伪装是源NAT的一种特殊形式,其中,在将规则添加到内核中的表时,源地址是未知的。如果要允许防火墙后具有私有地址的主机访问Internet,并且外部地址是变量(DHCP),则需要使用此地址。伪装会将包的源IP地址和端口修改为分配给传出接口的主要IP地址。如果您的传出接口的地址是静态的,则您无需使用MASQ并可以使用SNAT,因为它不需要每次都知道外部IP是什么,所以它会更快一些。