配置SNAT

时间：2013-9-26

   SNAT功能是进行源IP地址转换,也就是重写数据包的源IP地址,若网络内部主机采用共享方式,访问Internet连接时,就需要用到SNAT的功能,将本地的IP地址,替换为公网的合法IP地址.
   SNAT只能用在nat表的PostRouting链,并且只要连接的第一个符合条件的包被SNAT进行地址转换,那么这个连接的其他所有的包都会自动地完成地址替换工作,而且这个规则还会应用于这个连接的其他数据包,SNAT使用选项--to-source,命令语法如下.
   iptables -t nat -A POSTROUTING -o 网络接口 -j SNAT --to-source IP地址
   平时大家在配置的时候,注意替换IP地址和端口.