DNAT: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 11: | Zeile 11: | ||
*iptables -t nat -A PREROUTING -d 62.54.32.67 -i $WAN -j DNAT --to 192.168.2.67 | *iptables -t nat -A PREROUTING -d 62.54.32.67 -i $WAN -j DNAT --to 192.168.2.67 | ||
| − | ==DNAT ganzes Netz= | + | ==DNAT ganzes Netz== |
*iptables -t nat -A PREROUTING -d 62.54.32.0/"4 -i $WAN -j NETMAP --to 192.168.2.0/24 | *iptables -t nat -A PREROUTING -d 62.54.32.0/"4 -i $WAN -j NETMAP --to 192.168.2.0/24 | ||
Version vom 8. Juli 2022, 10:41 Uhr
Grundlegendes
- Wenn man die Zieladresse des ersten Pakets ändert, ist das Destination NAT
- Man verändert das Ziel, wohin die Verbindung geht.
- Destination NAT ist immer Pre-Routing, gerade wenn das Paket aus der Leitung kommt.
- Port-Forwarding, load-sharing und transparente Proxies sind alles Formen von DNAT.
Schaubild
![Bearbeiten](javascript:editDrawio("1929293758", "dnat.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Iptables Beispiele
DNAT nativ
- iptables -t nat -A PREROUTING -d 62.54.32.67 -i $WAN -j DNAT --to 192.168.2.67
DNAT ganzes Netz
- iptables -t nat -A PREROUTING -d 62.54.32.0/"4 -i $WAN -j NETMAP --to 192.168.2.0/24