В чем разница между SNAT и DNAT в контексте NAT reflection?

Разница между SNAT и DNAT в контексте NAT reflection заключается в том, что они выполняют разные задачи:

• SNAT (Source Network Address Translation) изменяет исходный IP-адрес пакета. docs.opnsense.org Например, ограничивает доступ компьютера к интернету, позволяя ему использовать несколько сервисов, пересылая то, что выглядит как несколько локальных сервисов, например NTP, в интернет. openwrt.org
• DNAT (Destination Network Address Translation) изменяет адрес назначения пакета. docs.opnsense.org Например, для публичных серверов за брандмауэром переводит публичный IP-адрес на стороне WAN в частный адрес LAN сервера. openwrt.org

Таким образом, DNAT скрывает локальную сеть от интернета, а SNAT — интернет от локальной сети. openwrt.org