गंतव्य NAT
- क्रिया=dst-nat में प्रयुक्त एक क्रिया है चेन=dstnat आने वाले ट्रैफ़िक को किसी भिन्न IP या पोर्ट पर पुनर्निर्देशित करने के लिए।
- आवेदन उदाहरण: आपके पास एक सर्वर फ़ार्म (वेब, मेल और एसएसएच) और बॉर्डर राउटर पर केवल एक सार्वजनिक आईपी पता है। आप प्रत्येक सर्वर को बाहर से स्वतंत्र रूप से एक्सेस करना चाहते हैं।
डीएसटी-एनएटी और रीडायरेक्ट
- क्रिया=पुनर्निर्देशन ट्रैफ़िक के गंतव्य पोर्ट को राउटर पर ही एक पोर्ट में बदल देता है।
- आवेदन उदाहरण: सभी http ट्रैफ़िक (TCP, पोर्ट 80) को TCP पोर्ट 8080 के माध्यम से राउटर के वेब प्रॉक्सी पर भेजा जाएगा।
- अन्य उपकरणों में इस अवधारणा को कहा जाता है अग्रेषण पोर्ट
NAT सिंटैक्स
बहाना नियम जोड़ें
/आईपी फ़ायरवॉल नैट ऐड एक्शन = मास्करेड चेन = srcnat
स्रोत आईपी पता बदलें
श्रृंखला जोड़ें=srcnat src-पता=192.168.0.109 क्रिया=src-nat से-पते=10.5.8.200
गंतव्य NAT. सभी वेब ट्रैफ़िक (टीसीपी, पोर्ट 80) को पोर्ट 8080 पर राउटर के वेब प्रॉक्सी पर रीडायरेक्ट करता है
क्रिया जोड़ें=श्रृंखला को पुनर्निर्देशित करें=dstnat dst-port=80 प्रोटोकॉल=tcp to-ports=8080