Bestemming NAT
- aksie=dst-nat is 'n aksie wat gebruik word in ketting=dstnat om inkomende verkeer na 'n ander IP of poort te herlei.
- Voorbeeld van toepassing: Jy het 'n bedienerplaas (Web, Mail en SSH) en net een publieke IP-adres op die grensroeteerder. U wil onafhanklik van buite toegang tot elke bediener verkry.
dst-nat & herlei
- aksie=herlei verander die bestemmingspoort van die verkeer na 'n poort op die router self.
- Voorbeeld van toepassing: Alle http-verkeer (TCP, poort 80) sal deur TCP-poort 8080 na die router se webinstaanbediener gestuur word.
- Hierdie konsep in ander toestelle staan bekend as hawe-aanstuur
NAT sintaksis
Voeg maskeradereël by
/ip firewall nat voeg aksie = maskerade ketting = srcnat
Verander die bron-IP-adres
voeg ketting=srcnat src-adres=192.168.0.109 action=src-nat by-adresse=10.5.8.200
Bestemming NAT. Herlei alle WEB-verkeer (TCP, poort 80) na die roeteerder se webinstaanbediener op poort 8080
voeg aksie by = herlei ketting = dstnat dst-poort = 80 protokol = tcp na-poorte = 8080