Veremos agora alguns exemplos de configuração de NAT.

Esse NAT foi concebido para modificar o endereço IP de origem em uma conexão TCP/ IP, como, por exemplo, alterar o endereço IP de origem de uma conexão TCP/IP de uma máquina da rede interna (com endereço IP reservado que não pode ser roteado pela internet) para um endereço público de rede IP:

# POSTROUTING statements for 1:1 NAT
# (Conexões da rede Interna para a rede de servidores)
iptables -t nat -A POSTROUTING -s 192.168.1.100 -o eth0 \
-j SNAT --to-source 200.200.200.1
# POSTROUTING NAT de Um-para-Muitos
# (Conexões originadas na rede Internet)
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 –o eth0 \
-j SNAT --to-source 200.200.200.2

Nos exemplos acima foram usados parâmetros para identificação da origem do pacote, que podem ser usados em qualquer regra, não somente em regras de NAT.

São eles:

  1. -s: define a origem do pacote, que pode ser um único endereço IP ou uma rede, como nos exemplos acima;
  2. -o: define a interface de saída do pacote. Nos exemplos acima, para serem sujeitos às regras, os pacotes devem sair pela interface eth0. Para identificação do destino, podemos usar o parâmetro –d de forma análoga, assim como o parâmetro –i para indicar a interface de entrada.
Copyright © 2014 AIEC.