防火墙源nat和目的nat的区别

源nat和目的nat的区别 

源NAT和目的NAT的主要区别在于它们的指代、应用和原理：

1. 指代不同：

      -源NAT：私网到公网的转换，即内网主机访问公网，目的IP没有变，只转换了源IP。它主要应用于局域网上网使用，有多个公网IP的情况下。

      -目的NAT：公网到私网的转换，即公网访问私网，源地址没有变，只转换了目的IP，也叫端口映射。它主要应用于局域网架设对外服务（如Web服务）场景，一个公网IP可以提供多个（端口号）服务。

2. 原理不同：

      -源NAT：将内部网络的私有IP地址转换为公有合法IP地址，IP地址的对应关系是一对一的，而且是不变的。数据包到了FW（防火墙），先匹配策略，看是否同行，策略过了后，才会进行NAT转换。

      -目的NAT：把改变外出数据包的源IP地址和源端口并进行端口转换，即端口地址转换采用端口多路复用的方式。在匹配acl策略之前，它会先将目的地址转换成内网服务器的地址，然后在匹配策略，最后通向内网服务器。