Hedef NAT
- eylem=dst-nat kullanılan bir eylemdir zincir=dstnat gelen trafiği farklı bir IP'ye veya bağlantı noktasına yönlendirmek için.
- Uygulamanın başlangıcı: Bir sunucu grubunuz (Web, Mail ve SSH) ve sınır yönlendiricisinde yalnızca bir genel IP adresiniz var. Her sunucuya dışarıdan bağımsız olarak erişmek istiyorsunuz.
dst-nat ve yönlendirme
- eylem=yönlendirme trafiğin hedef bağlantı noktasını yönlendiricinin kendisindeki bir bağlantı noktasına değiştirir.
- Uygulamanın başlangıcı: Tüm http trafiği (TCP, bağlantı noktası 80), TCP bağlantı noktası 8080 aracılığıyla yönlendiricinin web proxy'sine iletilecektir.
- Diğer cihazlarda bu kavram şu şekilde bilinir: bağlantı noktası yönlendirme
NAT sözdizimi
Maskeli balo kuralı ekle
/ip güvenlik duvarı nat add action=maskeli balo zinciri=srcnat
Kaynak IP adresini değiştirin
zincir ekle=srcnat src-adresi=192.168.0.109 action=src-nat to-adreslere=10.5.8.200
Hedef NAT. Tüm WEB trafiğini (TCP, bağlantı noktası 80) yönlendiricinin 8080 numaralı bağlantı noktasındaki web proxy'sine yönlendirir
eylem ekle=yönlendirme zinciri=dstnat dst-port=80 protokolü=tcp to-ports=8080