______________________________________________________________________________
__________________________________________________________________________________
38 Маком-МХ. SHDSL модем MXL
параметра полностью аналогичны таковым для параметра
Port range
действия SNAT (см. выше).
Данное действие доступно только в цепочке POSTROUTING.
DNAT
Выполняется преобразование адреса назначения (
Destination NAT
) для TCP-
или UDP-соединения. При выборе этого действия становятся доступны
следующие параметры:
–
Address range
– диапазон адресов назначения. Данный параметр является
обязательным. Определяет диапазон адресов, которые могут быть
подставлены в поле адреса назначения IP-пакета при выполнении
преобразования сетевых адресов. Допускается указывать только начальный
адрес диапазона – в этом случае диапазон включает только один адрес.
–
Port range
– диапазон портов назначения. В данном поле можно указать
диапазон номеров портов, которые могут быть подставлены в поле «
Порт
назначения
» заголовка UDP-дейтаграммы или TCP-сегмента при
выполнении преобразования сетевых адресов. Допускается указывать только
начальный порт диапазона – в этом случае диапазон включает только один
порт. Если диапазон портов не указан, то замещение номеров портов не
выполняется.
Данное поле доступно лишь в том случае, когда в поле «
Protocol
» указан
протокол TCP или UDP.
Данное действие доступно только в цепочках PREROUTING и OUTPUT
таблицы nat.
Примечание: При применении к пакету действия SNAT, DNAT или MASQUERADE
все следующие пакеты, принадлежащие данному соединению, в том числе пакеты,
передаваемые в противоположном направлении, также подвергаются преобразованию
адресов и номеров портов, причем используются те же самые адреса и номера портов, что
и при первом применении правила.
