SNAT和DNAT的區別

從定義來講它們一個是源地址轉換，一個是目標地址轉換。都是地址轉換的功能，將私有地址轉換爲公網地址。
要區分這兩個功能可以簡單的由連接發起者是誰來區分：
SNAT:內部地址要訪問公網上的服務時（如web訪問），內部地址會主動發起連接，由路由器或者防火牆上的網關對內部地址做個地址轉換，將內部地址的私有IP轉換爲公網的公有IP，網關的這個地址轉換稱爲SNAT，主要用於內部共享IP訪問外部。
DNAT:當內部需要提供對外服務時（如對外發布web網站），外部地址發起主動連接，由路由器或者防火牆上的網關接收這個連接，然後將連接轉換到內部，此過程是由帶有公網IP的網關替代內部服務來接收外部的連接，然後在內部做地址轉換，此轉換稱爲DNAT，主要用於內部服務對外發布。
在配置防火牆或者路由acl策略時要注意這兩個NAT一定不能混淆。