Patutunguhan NAT
- action=dst-nat ay isang aksyon na ginagamit sa chain=dstnat upang i-redirect ang papasok na trapiko sa ibang IP o port.
- Halimbawa ng aplikasyon: Mayroon kang isang server farm (Web, Mail at SSH) at isang pampublikong IP address lamang sa border router. Gusto mong i-access ang bawat server nang nakapag-iisa mula sa labas.
dst-nat & redirect
- action=redirect binabago ang destinasyong port ng trapiko sa isang port sa mismong router.
- Halimbawa ng aplikasyon: Lahat ng http traffic (TCP, port 80) ay ipapasa sa web proxy ng router sa pamamagitan ng TCP port 8080.
- Ang konseptong ito sa ibang mga device ay kilala bilang port-forwarding
NAT syntax
Magdagdag ng masquerade rule
/ip firewall nat add action=masquerade chain=srcnat
Baguhin ang source IP address
magdagdag ng chain=srcnat src-address=192.168.0.109 action=src-nat to-address=10.5.8.200
Patutunguhan NAT. Nire-redirect ang lahat ng trapiko sa WEB (TCP, port 80) sa web proxy ng router sa port 8080
magdagdag ng aksyon=redirect chain=dstnat dst-port=80 protocol=tcp to-ports=8080