配置 NAT 规则

使用以下语法创建 NAT 规则：

command interface-name parameters

1. 每个规则都以以下命令之一开头：

   map

   在无法控制的循环过程中将一个 IP 地址或网络映射到另一个 IP 地址或网络。

   rdr

   将包从一个 IP 地址和端口对重定向到另一个 IP 地址和端口对。

   bimap

   在外部 IP 地址和内部 IP 地址之间建立双向 NAT。

   map-block

   建立基于静态 IP 地址的转换。此命令基于将地址强制转换为目标范围的算法。

2. 此命令后面的下一个单词是接口名称，如 hme0。

3. 接下来，可以从确定 NAT 配置的各种参数中进行选择。其中一些参数包括：

   ipmask

   指定网络掩码。

   dstipmask

   指定 ipmask 要转换成的地址。

   mapport

   指定 tcp、udp 或 tcp/udp 协议以及端口号的范围。

以下示例说明如何组织 NAT 规则语法以创建 NAT 规则。要重新编写从源地址为 192.168.1.0/24 的 de0 设备上传出的包并在外部将该设备的源地址显示为 10.1.0.0/16，需要在 NAT 规则集中包括以下规则：

map de0 192.168.1.0/24 -> 10.1.0.0/16

有关用于编写 NAT 规则的完整语法和句法，请参见 ipnat(4) 手册页。