Red Hat Training

A Red Hat training course is available for RHEL 8

6.4.3. Configuración del NAT de origen mediante nftables

En un router, Source NAT (SNAT) permite cambiar la IP de los paquetes enviados a través de una interfaz a una dirección IP específica.

El siguiente procedimiento describe cómo sustituir la IP de origen de los paquetes que salen del router a través de la interfaz ens3 a 192.0.2.1.

Procedimiento

Crea una tabla:
```
# nft add table nat
```
Añade las cadenas prerouting y postrouting a la tabla:
```
# nft -- add chain nat prerouting { type nat hook prerouting priority -100 \; }
# nft add chain nat postrouting { type nat hook postrouting priority 100 \; }
```
Importante
Incluso si no se añade una regla a la cadena postrouting, el marco nftables requiere esta cadena para que coincida con las respuestas de los paquetes salientes.
Tenga en cuenta que debe pasar la opción -- al comando nft para evitar que el shell interprete el valor de prioridad negativo como una opción del comando nft.
Añada una regla a la cadena postrouting que sustituya la IP de origen de los paquetes salientes a través de ens3 por 192.0.2.1:
```
# nft add rule nat postrouting oifname "ens3" snat to 192.0.2.1
```

Recursos adicionales