В чем разница между DNAT и SNAT при пробросе портов в Linux?

Разница между DNAT и SNAT при пробросе портов в Linux заключается в том, какие адреса они изменяют: interface31.ru www.geeksforgeeks.org

• DNAT (Destination Network Address Translation) изменяет адрес и порт назначения пакета. interface31.ru Используется для переадресации внешнего трафика на внутренние сервисы. otus.ru Применяется в цепочках PREROUTING и OUTPUT. interface31.ru
• SNAT (Source Network Address Translation) изменяет адрес и порт источника пакета. interface31.ru Используется для того, чтобы внешний мир видел другой IP-адрес, например, IP-шлюза. otus.ru Применяется в цепочке POSTROUTING. interface31.ru

Таким образом, DNAT работает на входе, а SNAT — на выходе пакета из брандмауэра. interface31.ru