防火墙Nat映射与路由转发（web篇)

实现NAT的三种方式：Snat、端口映射、IP映射

1，Snat

        通常情况下我们会把防火墙上的接口分别放进trust(安全域）和untrust(非安全域），安全域的接口是本地网络接口，非安全域是外部网络接口（互联网、专网等）。要实现安全域对非安全域的网络访问，通常我们只需要做两步就能实现。

        第一步：做Snat映射。

        Snat通常是把本地网络的IP地址（源地址）转换成非安全域网络的IP地址（源地址转换为），从而实现对目的地址（非安全域网络）的访问。

         源地址：是发起访问的IP地址。

        源地址转换为：给别人访问的IP地址，大多数情况下这个IP会是我们互联网的公网IP。

        目的地址：在连接互联网的情况下可以选择any(所有网络），特定情况下可以指定某个特定IP或网络；

        流入网口：非安全域的接口（外部网络接口）

        流出网口：本地服务器连接的接口

        例如本地网络为192.168.1.0/24，安全接口IP为192.168.1.1（本地网络网关），外部网络为111.1.1.0/30非安全区域接口IP为111.1.1.1，则源地址为192.168.1.0/24，源地址转换为111.1.1.1，目的网络是any也可以是指定访