NAT de destino
- ação=dst-nat é uma ação usada em cadeia=dstnat para redirecionar o tráfego de entrada para um IP ou porta diferente.
- Exemplo de aplicativo: você tem um farm de servidores (Web, Mail e SSH) e apenas um endereço IP público no roteador de fronteira. Você deseja acessar cada servidor independentemente de fora.
dst-nat e redirecionamento
- ação=redirecionar altera a porta de destino do tráfego para uma porta no próprio roteador.
- Exemplo de aplicativo: Todo o tráfego http (TCP, porta 80) será encaminhado para o proxy web do roteador através da porta TCP 8080.
- Este conceito em outros dispositivos é conhecido como encaminhamento de porta
Sintaxe NAT
Adicionar regra de mascarada
/ip firewall nat add action=masquerade chain=srcnat
Alterar o endereço IP de origem
adicionar cadeia=srcnat src-address=192.168.0.109 action=src-nat to-addresses=10.5.8.200
NAT de destino. Redireciona todo o tráfego WEB (TCP, porta 80) para o proxy web do roteador na porta 8080
adicionar ação = cadeia de redirecionamento = dstnat dst-port = 80 protocolo = tcp to-ports = 8080