通过nat让内网机器上网

让内网机器访问不通机房的机器，架构如下

（172.16.10.5）  ----- （172.17.9.109 可以出外网，开启路由转发）  -------  （内网 192.168.36.19 能ping 同9.109，但不能ping 通10.5）

SNAT: iptables -t nat -I POSTROUTING -d 172.16.10.5 -j SNAT --to-source 172.17.9.109

DNAT: iptables -t nat -I PREROUTING -d 172.17.9.109 -p tcp --dport 80 -j DNAT --to-destination 172.16.10.5:9000

用一个例子来演示会更加清晰