DNAT

Aus Xinux Wiki

Version vom 8. Juli 2022, 10:41 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Iptables Beispiele)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Grundlegendes

Wenn man die Zieladresse des ersten Pakets ändert, ist das Destination NAT
Man verändert das Ziel, wohin die Verbindung geht.
Destination NAT ist immer Pre-Routing, gerade wenn das Paket aus der Leitung kommt.
Port-Forwarding, load-sharing und transparente Proxies sind alles Formen von DNAT.

Schaubild

drawio: dnat

Iptables Beispiele

=DNAT nativ

iptables -t nat -A PREROUTING -d 62.54.32.67 -i $WAN -j DNAT --to 192.168.2.67

=DNAT ganzes Netz

iptables -t nat -A PREROUTING -d 62.54.32.0/"4 -i $WAN -j NETMAP --to 192.168.2.0/24

Abgerufen von „http://wiki.ixheim.de/index.php?title=DNAT&oldid=33728“