NETMAP est une implémentation nouvelle des cibles SNAT et DNAT où la partie hôte de l'adresse IP n'est pas changée. Elle procure une fonction NAT 1:1 pour l'ensemble des réseaux qui n'ont pas de fonctions SNAT et DNAT standards. Par exemple, nous avons un réseau de 254 hôtes utilisant des adresses IP privées (un réseau /24), et nous avons un nouveau réseau /24 d'adresses IP publiques. Au lieu de changer les IP de chacun des hôtes, il sera plus simple d'utiliser la cible NETMAP comme -j NETMAP -to 10.5.6.0/24, tous les hôtes seront vus comme 10.5.6.x quand ils quitteront le pare-feu. Exemple, 192.168.0.26 deviendra 10.5.6.26.
Tableau 8. Options de la cible NETMAP
Option | --to |
Exemple | iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -j NETMAP --to 10.5.6.0/24 |
Explication | C'est la seule option de la cible NETMAP. Dans l'exemple précédent, les hôtes 192.168.1.x seront directement traduits en 10.5.6.x |
Fonctionne avec les noyaux Linux 2.5 et 2.6. |
Précédent | Sommaire | Suivant |
Cible MIRROR | Niveau supérieur | Cible QUEUE |