Destination NAT
- action=dst-nat és una acció usada en chain=dstnat per redireccionar el trànsit entrant cap a una diferent IP o port.
- Exemple d'aplicació: Es té una granja de servidors (Web, Mail i SSH) i només una adreça IP pública al router de vora. Es vol accedir des de l'exterior cap a cada servidor de manera independent.
dst-nat & redirect
- action=redirect canvia el port destinació del trànsit cap a un port del propi router.
- Exemple d'aplicació: Tot trànsit http (TCP, port 80) serà reenviat al web intermediari del router per TCP port 8080.
- Aquest concepte en altres dispositius se'l coneix com port-forwarding
Sintaxi NAT
Afegir regla masquerade
/ip firewall nat add action=masquerade chain=srcnat
Canviar el source IP address
add chain=srcnat src-address=192.168.0.109 action=src-nat to-addresses=10.5.8.200
Destination NAT. Redirecciona tot el trànsit WEB (TCP, port 80) cap al web intermediari del router sobre el port 8080
add action=redirect chain=dstnat dst-port=80 protocol=tcp to-ports=8080