DNAT（Destination Network Address Translation），即目的地址转换，是一种通过修改数据包目标地址实现网络流量转发的防火墙技术。该技术将公网IP地址映射为私网服务器真实IP，主要用于外部用户访问内部服务场景，支持TCP协议的端口转发。其实现机制包含访问控制列表（ACL）分类及报文重组。

释义

DNAT：目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说，合法地址的数量比起本地内部的地址数量来要少得多。RFC1918中的地址保留可以用地址重叠的方式来达到。当一个内部主机第一次放出的数据包通过防火墙时，动态NAT的实现方式与静态NAT相同，然后这次NAT就以表的形式保留在防火墙中。除非由于某种原因会引起这次NAT的结束，否则这次NAT就一直保留在防火墙中。引起NAT结束最常见的原因就是发出连接的主机在预定的时间内一直没有响应，这时空闲计时器就会从表中删除该主机的NAT。