https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Nftables_SNAT_-_Vertiefung_UNIX-%2FLinux_Netzwerke
Nftables SNAT - Vertiefung UNIX-/Linux Netzwerke - Versionsgeschichte
2026-06-29T23:06:59Z
Versionsgeschichte dieser Seite in Xinux Wiki
MediaWiki 1.35.1
https://wiki.ixheim.de/index.php?title=Nftables_SNAT_-_Vertiefung_UNIX-/Linux_Netzwerke&diff=65629&oldid=prev
Thomas.will: Die Seite wurde neu angelegt: „ ==Unser erstes NAT== *vi /etc/nftables.conf <pre> #!/usr/sbin/nft -f flush ruleset define wandev = enp0s3 define wanip = 172.22.0.2xx define lan = 172.17.2xx…“
2025-11-17T11:19:09Z
<p>Die Seite wurde neu angelegt: „ ==Unser erstes NAT== *vi /etc/nftables.conf <pre> #!/usr/sbin/nft -f flush ruleset define wandev = enp0s3 define wanip = 172.22.0.2xx define lan = 172.17.2xx…“</p>
<p><b>Neue Seite</b></p><div><br />
==Unser erstes NAT==<br />
*vi /etc/nftables.conf<br />
<pre><br />
#!/usr/sbin/nft -f<br />
flush ruleset<br />
<br />
define wandev = enp0s3<br />
define wanip = 172.22.0.2xx<br />
define lan = 172.17.2xx.0/24<br />
define dmz = 10.88.2xx.0/24<br />
<br />
table inet nat {<br />
chain postrouting {<br />
type nat hook postrouting priority 100; policy accept;<br />
<br />
oif $wandev ip saddr $lan snat to $wanip<br />
# DMZ wird genattet, außer zu 10.88.0.0/16<br />
oif $wandev ip saddr $dmz ip daddr != { 10.88.0.0/16 } snat to $wanip<br />
}<br />
}<br />
</pre><br />
<br />
=Aktivieren=<br />
*systemctl enable nftables --now<br />
<br />
==Kontrolle==<br />
*nft list ruleset</div>
Thomas.will