DNAT

DNAT：目的地址轉換的作用是將一組本地內部的地址映射到一組全球地址。通常來說，合法地址的數量比起本地內部的地址數量來要少得多。RFC1918中的地址保留可以用地址重疊的方式來達到。當一個內部主機第一次放出的數據包通過防火牆時，動態NAT的實現方式與靜態NAT相同，然後這次NAT就以表的形式保留在防火牆中。除非由於某種個原因會引起這次NAT的結束，否則這次NAT就一直保留在防火牆中。引起NAT結束最常見的原因就是發出連接的主機在預定的時間內一直沒有響應，這時空閑計時器就會從表中刪除該主機的NAT。