snat,主要用于防火墙内部用户访问外网
dnat(ip mapping),将某一个公网地址(public IP)单独的映射给内部的某一台服务器(private IP)
在做dnat时,区域基于nat前 地址所在的区域。源区域一般为untrust,目标区域要使用驻留公共 IP 地址的区域(即untrust)来配置 NAT 策略,在这种情况下,源和目标区域将是相同的。 (soure-zone: Internet, dest-zone: Internet)
dnat(port mapping),将某一个公网地址的不同端口映射给内部的不同服务器的不同端口。