الوجهة NAT
- action=dst-nat هو الإجراء المستخدم في chain=dstnat لإعادة توجيه حركة المرور الواردة إلى عنوان IP أو منفذ مختلف.
- مثال تطبيقى: لديك مزرعة خوادم (الويب والبريد وSSH) وعنوان IP عام واحد فقط على جهاز التوجيه الحدودي. تريد الوصول إلى كل خادم بشكل مستقل عن الخارج.
dst-nat وإعادة التوجيه
- action=redirect يغير منفذ الوجهة لحركة المرور إلى منفذ على جهاز التوجيه نفسه.
- مثال تطبيقى: ستتم إعادة توجيه كل حركة مرور http (TCP، المنفذ 80) إلى وكيل الويب الخاص بالموجه عبر منفذ TCP 8080.
- يُعرف هذا المفهوم في الأجهزة الأخرى باسم ميناء الشحن
بناء جملة NAT
إضافة قاعدة تنكرية
/ip جدار الحماية nat add action=masquerade chain=srcnat
قم بتغيير عنوان IP المصدر
إضافة سلسلة = srcnat src-address = 192.168.0.109 الإجراء = src-nat to-addresses = 10.5.8.200
الوجهة NAT. يعيد توجيه كل حركة مرور الويب (TCP، المنفذ 80) إلى وكيل الويب الخاص بالموجه على المنفذ 8080
إضافة إجراء=سلسلة إعادة التوجيه=dstnat dst-port=80 بروتوكول=tcp to-ports=8080