Red Hat Training

A Red Hat training course is available for RHEL 8

45.4. Configuração de NAT usando nftables

Com nftables, você pode configurar os seguintes tipos de tradução de endereços de rede (NAT):

  • Mascarading
  • Fonte NAT (SNAT)
  • Destino NAT (DNAT)

45.4.1. Os diferentes tipos de NAT: mascaramento, NAT de origem e NAT de destino

Estes são os diferentes tipos de tradução de endereços de rede (NAT):

Mascaramento e fonte NAT (SNAT)

Use um desses tipos de NAT para alterar o endereço IP de origem dos pacotes. Por exemplo, os provedores de Internet não roteiam faixas IP reservadas, tais como 10.0.0.0/8. Se você utiliza faixas de IP reservadas em sua rede e os usuários devem ser capazes de alcançar servidores na Internet, mapeie o endereço IP de origem dos pacotes a partir dessas faixas para um endereço IP público.

Tanto o mascaramento quanto o SNAT são muito semelhantes. As diferenças são:

  • O mascaramento utiliza automaticamente o endereço IP da interface de saída. Portanto, use o mascarading se a interface de saída usar um endereço IP dinâmico.
  • SNAT define o endereço IP de origem dos pacotes para um IP especificado e não procura dinamicamente o IP da interface de saída. Portanto, o SNAT é mais rápido que o mascaramento. Use o SNAT se a interface de saída usar um endereço IP fixo.
Destino NAT (DNAT)
Use este tipo de NAT para encaminhar o tráfego de entrada para um host diferente. Por exemplo, se seu servidor web usa um endereço IP de uma faixa IP reservada e, portanto, não é diretamente acessível da Internet, você pode definir uma regra DNAT no roteador para redirecionar o tráfego de entrada para este servidor.