NAT (Network Adresse Translation)

CHAIN

Chaînes de la Table NAT (nat)

srcnat: Utilisée pour la Source NAT, qui modifie l'adresse source des paquets au fur et à mesure qu'ils quittent le réseau.

Elle est souvent utilisée pour masquerader une adresse IP interne derrière une adresse IP publique.

dstnat: Destinée à la Destination NAT, qui modifie l'adresse de destination des paquets entrants.

Typiquement utilisée pour rediriger le trafic entrant vers des adresses internes spécifiques, comme pour diriger toutes les demandes HTTP vers un serveur web interne.

ACTION

Actions dans la Table NAT (nat)

masquerade: Utilisé principalement pour le NAT de surcharge, cette action masque plusieurs adresses IP privées derrière une adresse IP publique unique.

Très utile pour les réseaux qui partagent une connexion Internet unique.

src-nat: Modifie l'adresse IP source des paquets sortants.

Cela peut être utilisé pour remplacer l'adresse IP source par une autre adresse avant que les paquets ne quittent le réseau.

dst-nat: Modifie l'adresse IP de destination des paquets entrants.

Typiquement utilisé pour rediriger les paquets vers une adresse IP spécifique à l'intérieur du réseau, comme lors de la configuration d'un serveur accessible depuis l'extérieur.

redirect: Redirige le paquet vers le routeur lui-même.

Utilisé souvent pour la redirection de port ou le proxy transparent.

OUT_INTERFACE

Est utilisé dans les règles de pare-feu, notamment dans les tables de Network Address Translation (NAT) et de filtrage, pour spécifier l'interface réseau par laquelle les paquets doivent sortir du routeur pour que la règle s'applique.

ether1, ether2, ..., etherX