https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Nftables_NetmapNftables Netmap - Versionsgeschichte2026-05-15T06:04:09ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=Nftables_Netmap&diff=61736&oldid=prevThomas.will: Die Seite wurde neu angelegt: „= 1:1 NAT mit nftables (klassisches Netmap/Binat) = Dieses Beispiel beschreibt, wie man mit nftables ein klassisches 1:1 NAT (auch bekannt als '''netmap''…“2025-04-14T16:57:47Z<p>Die Seite wurde neu angelegt: „= 1:1 NAT mit nftables (klassisches Netmap/Binat) = Dieses Beispiel beschreibt, wie man mit <a href="/index.php/Nftables" title="Nftables">nftables</a> ein klassisches 1:1 NAT (auch bekannt als '''netmap''…“</p>
<p><b>Neue Seite</b></p><div>= 1:1 NAT mit nftables (klassisches Netmap/Binat) =<br />
<br />
Dieses Beispiel beschreibt, wie man mit [[nftables]] ein klassisches 1:1 NAT (auch bekannt als '''netmap''' oder '''binat''') zwischen zwei gleich großen IPv4-Subnetzen einrichtet. Dabei wird sowohl DNAT (Destination NAT) als auch SNAT (Source NAT) verwendet, um eine vollständige bidirektionale Adressumsetzung zu gewährleisten.<br />
<br />
== Voraussetzungen ==<br />
<br />
* Zwei Subnetze mit identischer Größe, z. B.:<br />
** Extern: <code>10.82.88.0/24</code><br />
** Intern: <code>192.168.5.0/24</code><br />
* Aktiviertes IP-Forwarding:<br />
<syntaxhighlight lang="bash"><br />
sysctl -w net.ipv4.ip_forward=1<br />
</syntaxhighlight><br />
<br />
== nftables-Konfiguration ==<br />
<br />
<syntaxhighlight lang="nft"><br />
table inet nat {<br />
chain prerouting {<br />
type nat hook prerouting priority dstnat; policy accept;<br />
# 1:1 DNAT: Zieladressen aus 10.82.88.0/24 werden auf 192.168.5.0/24 gemappt<br />
dnat ip prefix to ip daddr map { 10.82.88.0/24 : 192.168.5.0/24 }<br />
}<br />
<br />
chain postrouting {<br />
type nat hook postrouting priority srcnat; policy accept;<br />
# 1:1 SNAT: Quelladressen aus 192.168.5.0/24 werden auf 10.82.88.0/24 gemappt<br />
snat ip prefix to ip saddr map { 192.168.5.0/24 : 10.82.88.0/24 }<br />
}<br />
}<br />
</syntaxhighlight><br />
<br />
== Funktionsweise ==<br />
<br />
* Jedes eingehende Paket mit Zieladresse im externen Subnetz (<code>10.82.88.0/24</code>) wird 1:1 auf das interne Subnetz (<code>192.168.5.0/24</code>) umgeschrieben.<br />
* Rückantworten aus dem internen Netz erhalten eine passende SNAT-Adresse, sodass sie korrekt ins externe Netz zurückfinden.<br />
* Hostbits bleiben bei der Übersetzung erhalten (z. B. <code>10.82.88.123</code> → <code>192.168.5.123</code> und umgekehrt).<br />
<br />
== Hinweise ==<br />
<br />
* Diese Methode funktioniert nur mit gleich großen Subnetzen.<br />
* Für Logging und Debugging kann <code>counter</code> an die Regeln angehängt werden.<br />
* Alternativ zur <code>inet</code>-Table kann auch <code>ip</code> verwendet werden, falls nur IPv4 betroffen ist.<br />
<br />
== Siehe auch ==<br />
<br />
* [[nftables]]<br />
* [[Netmap NAT]]<br />
* [[IP forwarding]]</div>Thomas.will