Kaynak NAT
Ağ Adresi Çevirisi (NAT), LAN üzerindeki ana bilgisayarların harici ağlarla iletişim kurmasına olanak tanır.
- Kaynak NAT (srcnat), İnternet'e erişirken IP adreslerini (LAN'dan) genel IP adreslerine çevirir. Ayrıca WAN'dan LAN'a trafik oluşturulduğunda genelden özele IP çevirisi gerçekleştirir.
- Herkese Açık Olarak Yönlendirilemeyen IP adresleri, İnternette kullanılamayan IP adresleridir.
- Bu özel adresler şunlardır:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- Bu özel adresler şunlardır:
maskeli balo ve src-nat
NAT için ilk zincir srcnat. Yönlendiriciden giden verilere eylemler uygulamak için kullanılır. Güvenlik duvarı filtreleri gibi, NAT kurallarının da bazı özellikleri ve eylemleri vardır (13 eylem). NAT'ın ilk ve en temel eylemi eylem=maskeli balo.
maskeli balo yönlendirmeyi kolaylaştırmak için paketlerdeki kaynak IP adresini başka bir spesifik IP ile (örneğin, özelden genele) değiştirir.
- Tipik olarak İnternet'e giden paketlerin kaynak IP adresi, harici arayüzün (WAN) adresiyle değiştirilecektir.
zincir=src-nat paketlerin IP adresi ve kaynak bağlantı noktasında ağ yöneticisi tarafından belirtilenlere göre değişiklik yapmanızı sağlar
Kullanım örneği:
İki şirket (alfa ve beta) birleşti ancak her iki ağ da aynı adres alanını kullandığından (örneğin 172.16.0.0/16.) yerel ağlarında sorun var. Şirketteki tüm cihazların (yazıcı, projektör, fotokopi makinesi vb.) atanmış adresleri olduğundan ve zaman kaybı olacağından ağ segmentlerini değiştirmek istemezler.
Çözüm: NAT kavramına odaklanıldığında ihtiyaç duyulacak tek şey temel NAT kurallarıdır. kaynak-nat ve muhtemelen kurallar dst-nat, her birinin yerel ağlarının aynı olup olmadığına bakılmaksızın.