Configuración de reglas NAT (Guía de administración del sistema: servicios IP)

Guía de administración del sistema: servicios IP

Previous: Uso de la función de filtros de paquetes del filtro IP de Oracle Solaris
Next: Uso de la función de agrupaciones de direcciones del filtro IP de Oracle Solaris

Configuración de reglas NAT

La sintaxis siguiente permite crear reglas NAT:

comando nombre_interfaz parámetros

Cada regla empieza con uno de los comandos siguientes:

map

Asigna una red o dirección IP a otra red o dirección IP en un proceso por turnos.

rdr

Redirige los paquetes de una dirección IP y un par de puertos a otra dirección IP y otro par de puertos.

bimap

Establece una NAT bidireccional entre una dirección IP externa y una dirección IP interna.

map-block

Establece una traducción basada en una dirección IP estática. Este comando se basa en un algoritmo que fuerza la traducción de las direcciones en un intervalo de destino.
Después del comando, la siguiente palabra es el nombre de la interfaz, por ejemplo hme0.
A continuación, puede elegir entre una serie de parámetros, que determinan la configuración de NAT. Algunos de los parámetros son:

ipmask

Designa la máscara de red.

dstipmask

Designa la dirección a la que se traduce ipmask.

mapport

Designa los protocolos tcp, udp o tcp/udp, junto con una serie de números de puerto.

El ejemplo siguiente muestra cómo agrupar la sintaxis de reglas NAT para crear una regla NAT. Para volver a escribir un paquete saliente en el dispositivo de0 con una dirección de origen de 192.168.1.0/24 y mostrar externamente su dirección de origen como 10.1.0.0/16, debe incluir la siguiente regla en el conjunto de reglas NAT:

map de0 192.168.1.0/24 -> 10.1.0.0/16

Para ver la gramática y sintaxis completa que se utilizan para escribir las reglas NAT, consulta la página del comando man ipnat(4).