Com o NAT podemos trocar o IP não público(192.168.0.2) pelo IP público(200.222.5.2) e vice-versa.
Todo pacote que vir pela INTERNET para acessar o servidor 200.222.5.2, passa pela regra PREROUTING do Firewall e logo em seguida é feito um DNAT(destination NAT) que troca o IP destino 200.222.5.2 por 192.168.0.2 e em seguida o pacote é encaminhado para o filtro, verificado nas regras de FORWARD e aí então chega ao servidor destino. Quando saír um pacote do IP 192.168.0.2 com destino a INTERNET, o mesmo passa novamente pelas regras de FORWARD e logo em seguida passa para o POSTROUTING que faz o SNAT(source NAT) onde é trocado o IP 192.168.0.2 pelo IP 200.222.5.2 e aí sim vai para a INTERNET. O nome dado a esse tipo de acesso é NAT 1:1.
O exemplo abaixo se trata justamente disto, porém eu não estou entendendo o por quê que ele colocou esse /32 depois do IP, se alguém poder me ajudar eu agradeço.
iptables -A PREROUTING -t nat -d 200.222.5.2/32 -j DNAT --to 192.168.0.2
iptables -A POSTROUTING -t nat -s 192.168.0.2/32 -j SNAT --to 200.222.5.2
Muito obrigada pela atenção.
enailuc
Membro Junior
Registrado
164 Mensagens
0 Curtidas