上文讲述了vyatta的基本设置，本文讲述SNAT和DNAT。

局域网机器通过NAT上网是典型的SNAT，即源地址网络转换，将出口地址伪装成网关地址，从而获得合法的上网身份，SNAT广泛应用于办公室、网吧。

接上文的网络环境，

eth0为内网，地址10.0.0.100/24

eth1为外网，地址192.168.122.100/24

进入编辑模式 $configure

#set nat source rule 10

#set nat source rule 10 source address 10.0.0.0/24 #set nat source rule 10 outbound-interface eth1

#set nat source rule 10 translation address 192.168.122.100 （这里最后的地址也可以换成masquerade）

#commit

将内网其他机器网关设置成10.0.0.100即可上网。

DNAT即目标地址网络转换，通常用于一台内部机器要对外提供服务，于是在前端防火墙上做映射。

下面的例子将把一台内部web机器10.0.0.4通过DNAT映射到192.168.122.100

建立规则 set nat destination rule 10

指定进站网卡 set nat destination rule 10 inbound‐interface eth1

指定目标地址 set nat destination rule 10 destination address 192.168.122.100

指定端口80 set nat destination rule 10 destination port http

指定协议 set nat destination rule 10 protocol tcp

源地址 set nat destination rule 10 translation address 10.0.0.4 commit

下文讲述DHCP，待续。