대상 NAT
- 작업=dst-nat 에 사용되는 동작입니다. 체인=dstnat 들어오는 트래픽을 다른 IP나 포트로 리디렉션합니다.
- 적용 예: 서버 팜(웹, 메일 및 SSH)이 있고 경계 라우터에 공용 IP 주소가 하나만 있습니다. 외부에서 독립적으로 각 서버에 액세스하고 싶습니다.
dst-nat 및 리디렉션
- 작업=리디렉션 트래픽의 대상 포트를 라우터 자체의 포트로 변경합니다.
- 적용 예: 모든 http 트래픽(TCP, 포트 80)은 TCP 포트 8080을 통해 라우터의 웹 프록시로 전달됩니다.
- 다른 장치의 이 개념은 다음과 같이 알려져 있습니다. 포트 포워딩
NAT 구문
가장 무도회 규칙 추가
/ip 방화벽 nat add action=masquerade chain=srcnat
소스 IP 주소 변경
체인 추가=srcnat src-address=192.168.0.109 action=src-nat to-addresses=10.5.8.200
대상 NAT. 모든 웹 트래픽(TCP, 포트 80)을 포트 8080에서 라우터의 웹 프록시로 리디렉션합니다.
추가 작업=리디렉션 체인=dstnat dst-port=80 프로토콜=tcp to-ports=8080