Žodis angliškai
Destination Network Address Translation
Santrumpa
DNAT
Žodis Lietuviškai
Paskirties tinklo adresų keitimas
Apibrėžimas
Paskirties tinklo adresų keitimas (DNAT) - mechanizmas TCP/IP tinkluose, keičiantis paskirties paketų IP adresus.
Paaiškinimai
DNAT naudojamas paskirties adreso keitimui IP paketo antraštėje. Jei paketas atitinka taisyklės, atliekančios DNAT, kriterijų, tai šis paketas ir visi likusieji paketai iš to paties srauto bus paveikti paskirties adreso pakeitimu ir perduoti reikiamam įrenginiui, host‘ui ar tinklui.
DNAT veikimas gali būti atliekamas tik nat lentelės PREROUTING ir OUTPUT grandinėse ar sub-grandinėse. Verta paminėti, kad sub-grandinės, realizuojančios DNAT, neturi būti iššaukiamas iš kitų grandinių, išskyrus PREROUTING ir OUTPUT.
Raktas |
--destination |
Pavyzdys |
iptables –t nat –A PREROUTING –p tcp –d 14.45.23.67--dport 80 –j DNAT --to-destination 192.168.1.1-192.168.1.10 |
Aprašymas |
Raktas --to-destination nurodo, koks IP adresas turi būti įstatomas kaip paskirties adresas. Pavyzdyje visuose paketuose, kurie atėjo į 15.45.23.67 adresą, paskirties adresas bus pakeistas į vieną iš diapazono nuo 192.168.1.1 iki 192.168.1.10. Visi paketai iš vieno srauto bus nukreipiami į vieną ir tą patį adresą, o kiekvienam naujam srautui atsitiktiniu būdu bus išrenkamas vienas adresas iš nurodyto diapazono. Galima nurodyti ir tik vieną vienintelį IP adresą. Taip pat galima nurodyti prievadą ar prievadų diapazoną, į kuriuos bus nukreiptas srautas. Tam, po IP adreso pridėjus dvitaškį nurodomas prievado adresas: --to-destination 192.168.1.1:80. Prievadų diapazonui tai atrodys taip: --to-destination 192.168.1.1:80-100. Reikia paminėti, kad prievadų nustatymas galimas tik panaudojus --protocol (TCP, UDP) opciją. |
Naudota literatūra