Đích NAT
- hành động=dst-nat là một hành động được sử dụng trong chuỗi=dstnat để chuyển hướng lưu lượng truy cập đến một IP hoặc cổng khác.
- Ví dụ ứng dụng: Bạn có một cụm máy chủ (Web, Mail và SSH) và chỉ có một địa chỉ IP công cộng trên bộ định tuyến viền. Bạn muốn truy cập từng máy chủ một cách độc lập từ bên ngoài.
dst-nat & chuyển hướng
- hành động=chuyển hướng thay đổi cổng đích của lưu lượng truy cập thành một cổng trên chính bộ định tuyến.
- Ví dụ ứng dụng: Tất cả lưu lượng http (TCP, cổng 80) sẽ được chuyển tiếp đến proxy web của bộ định tuyến thông qua cổng TCP 8080.
- Khái niệm này trong các thiết bị khác được gọi là cổng chuyển tiếp
Cú pháp NAT
Thêm quy tắc hóa trang
/ip tường lửa nat add action=masquerade chain=srcnat
Thay đổi địa chỉ IP nguồn
thêm chain=srcnat src-address=192.168.0.109 action=src-nat vào-addresses=10.5.8.200
Đích NAT. Chuyển hướng tất cả lưu lượng WEB (TCP, cổng 80) sang proxy web của bộ định tuyến trên cổng 8080
thêm hành động=chuỗi chuyển hướng=dstnat dst-port=80 giao thức=tcp to-ports=8080