源NAT目的NAT

源NAT 目的NAT区别
在FW中，匹配策略的顺序导致存在源NAT和目的NAT。
源NAT就是平常的PAT，NAT，数据包到了FW，先匹配策略，看是否同行，策略过了后，才会进行NAT转换。
目的NAT一般用于将内网服务器端口映射到公网端口，但是该顺序是在匹配acl策略之前。外网访问dnat地址202.102.100.1时，流量到了fw后，它会先将目的地址转换成10.1.1.1后，在匹配策略，最后通向内网服务器。
如图所示

 

 

源NAT策略大致为 源192.168.1.0 目的 any 放行
目的NAT策略大致为 源 any 目的 10.1.1.1 放行
————————————————
版权声明：本文为CSDN博主「Ne t learning」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/netabecedarian/article/details/83066273