PF和NAT類型（網路地址轉換）

如您所知，至少使用了 3 種類型NAT。當然，我需要兩種類型。DNAT和SNAT。DNAT: 隱藏伺服器背後NAT:SNAT隱藏你的客戶端NAT。

問題：

我閱讀了 的快速教程，PF filrewall但沒有

區分DNAT和SNAT。PF Firewall我如何將規則集定義為DNATand SNAT？

我已經使用 NAT很長時間了，這是我第一次看到術語 DNAT 和 SNAT。我不得不去看看維基百科。

為了幫助您，請注意 Wikipedia 當它說“DNAT 的這種使用也稱為埠轉發”時。我只聽說過它稱為埠轉發。您希望在規則中使用的關鍵字是“rdr-to”。

Wikipedia 指出 SNAT 用於表示許多不同的事物。正如您所說，我假設您在源 NAT 的意義上使用 SNAT。

您所說的 SNAT 是 PF 使用規則修飾符“nat-to”時的含義。

我不知道您可能使用過哪個教程，但最權威的教程位於 Peter Hansteen 的http://home.nuug.no/~peter/pf/。他最近還發布了我擁有的《PF之書》，非常好。

如果您來自 Cisco（或其他）命名法，PF 可能會令人困惑。我知道這一點是因為我在上課時從 PF 轉到 Cisco 時感到很困惑。

引用自：https://unix.stackexchange.com/questions/84019