La sintaxis siguiente permite crear reglas NAT:
comando nombre_interfaz parámetros
Cada regla empieza con uno de los comandos siguientes:
Asigna una red o dirección IP a otra red o dirección IP en un proceso por turnos.
Redirige los paquetes de una dirección IP y un par de puertos a otra dirección IP y otro par de puertos.
Establece una NAT bidireccional entre una dirección IP externa y una dirección IP interna.
Establece una traducción basada en una dirección IP estática. Este comando se basa en un algoritmo que fuerza la traducción de las direcciones en un intervalo de destino.
Después del comando, la siguiente palabra es el nombre de la interfaz, por ejemplo hme0.
A continuación, puede elegir entre una serie de parámetros, que determinan la configuración de NAT. Algunos de los parámetros son:
Designa la máscara de red.
Designa la dirección a la que se traduce ipmask.
Designa los protocolos tcp, udp o tcp/udp, junto con una serie de números de puerto.
El ejemplo siguiente muestra cómo agrupar la sintaxis de reglas NAT para crear una regla NAT. Para volver a escribir un paquete saliente en el dispositivo de0 con una dirección de origen de 192.168.1.0/24 y mostrar externamente su dirección de origen como 10.1.0.0/16, debe incluir la siguiente regla en el conjunto de reglas NAT:
map de0 192.168.1.0/24 -> 10.1.0.0/16 |
Para ver la gramática y sintaxis completa que se utilizan para escribir las reglas NAT, consulta la página del comando man ipnat(4).