使用以下语法创建 NAT 规则:
command interface-name parameters
每个规则都以以下命令之一开头:
在无法控制的循环过程中将一个 IP 地址或网络映射到另一个 IP 地址或网络。
将包从一个 IP 地址和端口对重定向到另一个 IP 地址和端口对。
在外部 IP 地址和内部 IP 地址之间建立双向 NAT。
建立基于静态 IP 地址的转换。此命令基于将地址强制转换为目标范围的算法。
此命令后面的下一个单词是接口名称,如 hme0。
接下来,可以从确定 NAT 配置的各种参数中进行选择。其中一些参数包括:
指定网络掩码。
指定 ipmask 要转换成的地址。
指定 tcp、udp 或 tcp/udp 协议以及端口号的范围。
以下示例说明如何组织 NAT 规则语法以创建 NAT 规则。要重新编写从源地址为 192.168.1.0/24 的 de0 设备上传出的包并在外部将该设备的源地址显示为 10.1.0.0/16,需要在 NAT 规则集中包括以下规则:
map de0 192.168.1.0/24 -> 10.1.0.0/16 |
有关用于编写 NAT 规则的完整语法和句法,请参见 ipnat(4) 手册页。