6.4. Configuración de NAT con nftables
Con nftables, puede configurar los siguientes tipos de traducción de direcciones de red (NAT):
- Enmascaramiento
- NAT de origen (SNAT)
- NAT de destino (DNAT)
6.4.1. Los diferentes tipos de NAT: enmascaramiento, NAT de origen y NAT de destino
Estos son los diferentes tipos de traducción de direcciones de red (NAT):
- Enmascaramiento y NAT de origen (SNAT)
Utilice uno de estos tipos de NAT para cambiar la dirección IP de origen de los paquetes. Por ejemplo, los proveedores de Internet no enrutan rangos de IP reservados, como
10.0.0.0/8. Si utiliza rangos de IP reservadas en su red y los usuarios deben poder llegar a los servidores de Internet, asigne la dirección IP de origen de los paquetes de estos rangos a una dirección IP pública.Tanto el enmascaramiento como el SNAT son muy similares. Las diferencias son:
- El enmascaramiento utiliza automáticamente la dirección IP de la interfaz saliente. Por lo tanto, utilice el enmascaramiento si la interfaz saliente utiliza una dirección IP dinámica.
- SNAT establece la dirección IP de origen de los paquetes a una IP especificada y no busca dinámicamente la IP de la interfaz de salida. Por lo tanto, SNAT es más rápido que el enmascaramiento. Utilice SNAT si la interfaz de salida utiliza una dirección IP fija.
- NAT de destino (DNAT)
- Utiliza este tipo de NAT para redirigir el tráfico entrante a un host diferente. Por ejemplo, si su servidor web utiliza una dirección IP de un rango IP reservado y, por tanto, no es accesible directamente desde Internet, puede establecer una regla DNAT en el router para redirigir el tráfico entrante a este servidor.
