Чем отличается DNAT от SNAT при использовании iptables?

DNAT (Destination Network Address Translation) при использовании iptables подменяет адрес получателя в заголовке IP-пакета. selectel.ru Основное применение — предоставление доступа к сервисам снаружи, находящимся внутри сети. selectel.ru

SNAT (Source Network Address Translation) служит для преобразования сетевых адресов. selectel.ru Применимо, когда за сервером находятся машины, которым необходимо предоставить доступ в Интернет, при этом от провайдера имеется статический IP-адрес. selectel.ru

Таким образом, DNAT работает на входе в брандмауэр, изменяя адрес и порт назначения пакета, а SNAT — на выходе, изменяя адрес и порт источника пакета. interface31.ru

Зачастую DNAT используется в паре с SNAT. www.opennet.ru