NAT는 소스 및 대상 IP 주소를 다른 인터넷 또는 인트라넷 주소로 변환하는 매핑 규칙을 설정합니다. 이러한 규칙은 수신 또는 송신 IP 패킷의 소스 및 대상 주소를 수정하고 패킷을 보냅니다. NAT를 사용하여 포트 간에 트래픽을 재지정할 수도 있습니다. NAT는 패킷이 수정되거나 재지정되는 동안 패킷의 무결성을 유지합니다.
명령줄에서 ipnat 명령을 사용하거나 NAT 구성 파일에서 NAT 규칙을 만들 수 있습니다. NAT 구성 파일을 만들고 해당 경로 이름을 서비스의 config/ipnat_config_file 등록 정보 값으로 설정해야 합니다. 기본값은 /etc/ipf/ipnat.conf입니다. 자세한 내용은 ipnat(1M) 명령을 참조하십시오.
NAT 규칙은 IPv4 및 IPv6 주소 모두에 적용할 수 있습니다. 그러나 각 주소 유형에 대해 규칙을 별도로 만들어야 합니다. IPv6 주소가 포함된 NAT 규칙에서는 mapproxy 및 rdrproxy NAT 명령을 동시에 사용할 수 없습니다.
다음 구문을 사용하여 NAT 규칙을 만들 수 있습니다.
command interface-name parameters
각 규칙은 다음 명령 중 하나로 시작합니다.
제한되지 않은 라운드 로빈 프로세스에서 특정 IP 주소 또는 네트워크를 다른 IP 주소 또는 네트워크에 매핑합니다.
특정 IP 주소와 포트 쌍의 패킷을 다른 IP 주소와 포트 쌍으로 재지정합니다.
외부 IP 주소와 내부 IP 주소 간에 양방향 NAT를 설정합니다.
정적 IP 주소 기반 변환을 설정합니다. 이 명령은 주소를 강제로 대상 범위로 변환하는 알고리즘을 기반으로 합니다.
명령 뒤에 오는 단어는 인터페이스 이름(예: bge0)입니다.
그런 다음 NAT 구성을 결정하는 다양한 매개변수를 선택할 수 있습니다. 몇 가지 매개변수는 다음과 같습니다.
네트워크 마스크를 지정합니다.
ipmask가 변환되는 주소를 지정합니다.
포트 번호 범위와 함께 tcp, udp 또는 tcp/udp 프로토콜을 지정합니다.
다음 예에서는 NAT 규칙을 구성하는 방법을 보여줍니다. 소스 주소가 192.168.1.0/24인 net2 장치에서 송신되는 패킷을 재작성하고 외부적으로 소스 주소를 10.1.0.0/16으로 표시하려면 NAT 규칙 세트에 다음 규칙을 포함합니다.
map net2 192.168.1.0/24 -> 10.1.0.0/16
IPv6 주소에는 다음 규칙이 적용됩니다.
map net3 fec0:1::/64 -> 2000:1:2::/72 portmap tcp/udp 1025:65000 map-block net3 fe80:0:0:209::/64 -> 209:1:2::/72 ports auto rdr net0 209::ffff:fe13:e43e port 80 -> fec0:1::e,fec0:1::f port 80 tcp round-robin
전체 문법 및 구문은 ipnat(4) 매뉴얼 페이지를 참조하십시오.