6.4. Configuração de NAT usando nftables
Com nftables, você pode configurar os seguintes tipos de tradução de endereços de rede (NAT):
- Mascarading
- Fonte NAT (SNAT)
- Destino NAT (DNAT)
6.4.1. Os diferentes tipos de NAT: mascaramento, NAT de origem e NAT de destino
Estes são os diferentes tipos de tradução de endereços de rede (NAT):
- Mascaramento e fonte NAT (SNAT)
Use um desses tipos de NAT para alterar o endereço IP de origem dos pacotes. Por exemplo, os provedores de Internet não roteiam faixas IP reservadas, tais como
10.0.0.0/8. Se você utiliza faixas de IP reservadas em sua rede e os usuários devem ser capazes de alcançar servidores na Internet, mapeie o endereço IP de origem dos pacotes a partir dessas faixas para um endereço IP público.Tanto o mascaramento quanto o SNAT são muito semelhantes. As diferenças são:
- O mascaramento utiliza automaticamente o endereço IP da interface de saída. Portanto, use o mascarading se a interface de saída usar um endereço IP dinâmico.
- SNAT define o endereço IP de origem dos pacotes para um IP especificado e não procura dinamicamente o IP da interface de saída. Portanto, o SNAT é mais rápido que o mascaramento. Use o SNAT se a interface de saída usar um endereço IP fixo.
- Destino NAT (DNAT)
- Use este tipo de NAT para encaminhar o tráfego de entrada para um host diferente. Por exemplo, se seu servidor web usa um endereço IP de uma faixa IP reservada e, portanto, não é diretamente acessível da Internet, você pode definir uma regra DNAT no roteador para redirecionar o tráfego de entrada para este servidor.
