一直以为iptables的nat跟路由器功能一样呢
最近发现，貌似还是差很多呀，先不说性能，只是说功能
做SNAT后，内网上网是没问题，但是，udp协议貌似是不行

比如，内网地址A的udp5060端口要通信，路由器会把这个A的5060端口映射为路由器出口的IP的一个UDP端口
在iptables如果只做SNAT的话，没有这个映射，就会造成udp不通
如果再做DNAT的话，有些udp的端口是随机的，而且，内网也不止一个地址呀

这样的话，只一个snat貌似解决不了问题
iptables -t nat -I POSTROUTING -s 10.0.45.0/24 -o eth0 -j SNAT --to 172.17.1.8

这种情况应该怎么弄呢？
--
FROM 202.98.17.*