ปลายทาง นท
- การกระทำ=dst-nat เป็นการกระทำที่ใช้ใน chain=dstnat เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลขาเข้าไปยัง IP หรือพอร์ตอื่น
- ตัวอย่างการใช้งาน: คุณมีเซิร์ฟเวอร์ฟาร์ม (เว็บ เมล และ SSH) และมีที่อยู่ IP สาธารณะเพียงที่อยู่เดียวบนเราเตอร์ชายแดน คุณต้องการเข้าถึงแต่ละเซิร์ฟเวอร์โดยแยกจากภายนอก
dst-nat & เปลี่ยนเส้นทาง
- การกระทำ=การเปลี่ยนเส้นทาง เปลี่ยนพอร์ตปลายทางของการรับส่งข้อมูลเป็นพอร์ตบนเราเตอร์เอง
- ตัวอย่างการใช้งาน: การรับส่งข้อมูล http ทั้งหมด (TCP, พอร์ต 80) จะถูกส่งต่อไปยังเว็บพรอกซีของเราเตอร์ผ่านพอร์ต TCP 8080
- แนวคิดนี้ในอุปกรณ์อื่นเรียกว่า การส่งต่อพอร์ต
ไวยากรณ์ของ NAT
เพิ่มกฎการปลอมตัว
/ip ไฟร์วอลล์ nat เพิ่ม action=masquerade chain=srcnat
เปลี่ยนที่อยู่ IP ต้นทาง
เพิ่ม chain=srcnat src-address=192.168.0.109 action=src-nat to-addresses=10.5.8.200
ปลายทาง นท. เปลี่ยนเส้นทางการรับส่งข้อมูลเว็บทั้งหมด (TCP, พอร์ต 80) ไปยังเว็บพรอกซีของเราเตอร์บนพอร์ต 8080
เพิ่ม action=redirect chain=dstnat dst-port=80 protocol=tcp to-ports=8080