Настройка NAT44#
Обзор#
Технология NAT44 преобразует внутренний IPv4-адрес во внешний IPv4.
Чтобы включить и настроить механизм преобразования NAT44, используйте правила. Каждое правило состоит из порядкового номера и классификатора.
Чтобы маршрутизатор начал обрабатывать правило, ему необходимо присвоить порядковый номер от 1 до 999999. Маршрутизатор считывает правила по порядку, т.е. срабатывает первое подошедшее правило и соблюдается последовательность. Если присвоить правилам одинаковые номера, то они будут сгруппированы и объединены в логическую цепочку. Маршрутизатор будет воспринимать такую цепочку как единое целое. Чтобы изменить номер правила, используйте команду rename, для копирования — copy.
Примечание
Все новые изменения применятся к будущим соединениям. Ранее установленные соединения затронуты не будут.
Каждое правило имеет уникальный классификатор — признак, по которому будет проходить фильтрация. Классификатором может быть интерфейс, протокол, тип преобразования, исходный адрес и т.д. Перечислить значения можно через запятую. Чтобы инвертировать список значений, используйте символ «!».
Пример настройки NAT44#
Шаг |
Команда |
Описание |
|---|---|---|
1 |
set nat source rule 10 description |
Создает правило преобразования NAT44 для исходящего трафика с порядковым номером 10 и добавляет описание |
2 |
set nat source rule 10 destination address |
Добавляет правило с порядковым номером 10 в цепочку правил и задает адрес назначения |
3 |
set nat source rule 10 outbound-interface name |
Добавляет правило с порядковым номером 10 в цепочку правил и выбирает интерфейс |
4 |
set nat source rule 10 source address |
Добавляет правило с порядковым номером 10 в цепочку правил и указывает адрес источника |
5 |
set nat source rule 10 translation address |
Добавляет правило с порядковым номером 10 в цепочку правил и выбирает целевой адрес преобразования из списка доступных адресов. В конкретном случае в качестве целевого адреса преобразования выступит адрес, назначенный на eth0 |
6 |
set nat source rule 20 description |
Создает правило преобразования NAT44 для исходящего трафика с порядковым номером 20 и добавляет описание |
7 |
set nat source rule 20 destination address |
Добавляет правило с порядковым номером 20 в цепочку правил и указывает адрес назначения |
8 |
set nat source rule 20 destination port |
Добавляет правило с порядковым номером 20 в цепочку правил и указывает имя порта назначения |
9 |
set nat source rule 20 outbound-interface name |
Добавляет правило с порядковым номером 20 в цепочку правил и выбирает интерфейс |
10 |
set nat source rule 20 protocol |
Добавляет правило с порядковым номером 20 в цепочку правил и выбирает протокол TCP для передачи данных |
11 |
set nat source rule 20 source address |
Добавляет правило с порядковым номером 20 в цепочку правил и указывает IPv4-адрес источника |
12 |
set nat source rule 20 translation address |
Добавляет правило с порядковым номером 20 в цепочку правил и выбирает целевой адрес преобразования из списка доступных адресов. В конкретном случае в качестве целевого адреса преобразования выступит адрес, назначенный на eth0 |
Список команд#
Режим «Конфигурирование»#
nat destination rule <1-999999> description <text>#
Синтаксис:
set nat destination rule
<1-999999>description<text>delete nat destination rule
<1-999999>description<text>show nat destination rule
<1-999999>description
Аргументы:
<1-999999>— порядковый номер правила;<text>— описание правила.
Режим: «Конфигурирование».
nat destination rule <1-999999> destination address [<address> | <CIDR> | <addressrange>]#
Синтаксис:
set nat destination rule
<1-999999>destination address[<address> | <CIDR> | <addressrange>]delete nat destination rule
<1-999999>destination address[<address> | <CIDR> | <addressrange>]show nat destination rule
<1-999999>destination address
Аргументы:
<1-999999>— порядковый номер правила;<address>— IPv4-адрес назначения. Формат: x.x.x.x;<CIDR>— диапазон целевых адресов преобразования с префиксом подсети. Формат: x.x.x.x/x;<addressrange>— диапазон целевых адресов преобразования. Формат: x.x.x.x-x.x.x.x.
Режим: «Конфигурирование».
nat destination rule <1-999999> destination group address-group <text>#
Синтаксис:
set nat destination rule
<1-999999>destination group address-group<text>delete nat destination rule
<1-999999>destination group address-group<text>show nat destination rule
<1-999999>destination group address-group
Аргументы:
<1-999999>— порядковый номер правила;<text>— имя группы IPv4-адресов назначения.
Режим: «Конфигурирование».
nat destination rule <1-999999> destination group domain-group <text>#
Синтаксис:
set nat destination rule
<1-999999>destination group domain-group<text>delete nat destination rule
<1-999999>destination group domain-group<text>show nat destination rule
<1-999999>destination group domain-group
Аргументы:
<1-999999>— порядковый номер правила;<text>— имя группы доменов.
Режим: «Конфигурирование».
nat destination rule <1-999999> destination group mac-group <text>#
Синтаксис:
set nat destination rule
<1-999999>destination group mac-group<text>delete nat destination rule
<1-999999>destination group mac-group<text>show nat destination rule
<1-999999>destination group mac-group
Аргументы:
<1-999999>— порядковый номер правила;<text>— имя группы MAC-адресов.
Режим: «Конфигурирование».
nat destination rule <1-999999> destination group network-group <text>#
Синтаксис:
set nat destination rule
<1-999999>destination group network-group<text>delete nat destination rule
<1-999999>destination group network-group<text>show nat destination rule
<1-999999>destination group network-group
Аргументы:
<1-999999>— порядковый номер правила;<text>— имя группы подсетей.
Режим: «Конфигурирование».
nat destination rule <1-999999> destination group port-group <text>#
Синтаксис:
set nat destination rule
<1-999999>destination group port-group<text>delete nat destination rule
<1-999999>destination group port-group<text>show nat destination rule
<1-999999>destination group port-group
Аргументы:
<1-999999>— порядковый номер правила;<text>— имя группы портов.
Режим: «Конфигурирование».
nat destination rule <1-999999> destination port [<text> | <1-65535> | <start-end> | <none>]#
Синтаксис:
set nat destination rule
<1-999999>destination port[<text> | <1-65535> | <start-end> | <none>]delete nat destination rule
<1-999999>destination port[<text> | <1-65535> | <start-end> | <none>]show nat destination rule
<1-999999>destination port
Аргументы:
<1-999999>— порядковый номер правила;<text>— имя порта назначения, указанное в директории /etc/services;<1-65535>— номер порта назначения. Диапазон значений: от 1 до 65535;<start-end>— диапазон портов назначения. Диапазон значений: от 1 до 65535. Пример: 1001-1005.
Режим: «Конфигурирование».
nat destination rule <1-999999> disable#
Синтаксис:
set nat destination rule
<1-999999>disabledelete nat destination rule
<1-999999>disableshow nat destination rule
<1-999999>
Аргументы:
<1-999999>— порядковый номер правила.
Режим: «Конфигурирование».
nat destination rule <1-999999> exclude#
Синтаксис:
set nat destination rule
<1-999999>excludedelete nat destination rule
<1-999999>excludeshow nat destination rule
<1-999999>
Аргументы:
<1-999999>— порядковый номер правила.
Режим: «Конфигурирование».
nat destination rule <1-999999> inbound-interface group <text>#
Синтаксис:
set nat destination rule
<1-999999>inbound-interface group<text>delete nat destination rule
<1-999999>inbound-interface group<text>show nat destination rule
<1-999999>inbound-interface group
Аргументы:
<1-999999>— порядковый номер правила;<iface_group>— группа интерфейсов, через которую трафик поступает на межсетевой экран. Используйте подстановочный знак «*», чтобы отобразить любой последующий набор символов в названии.
Режим: «Конфигурирование».
nat destination rule <1-999999> inbound-interface name <text>#
Синтаксис:
set nat destination rule
<1-999999>inbound-interface name<text>delete nat destination rule
<1-999999>inbound-interface name<text>show nat destination rule
<1-999999>inbound-interface name
Аргументы:
<1-999999>— порядковый номер правила;<iface>— интерфейс, через который трафик поступает на межсетевой экран. Используйте подстановочный знак «*», чтобы отобразить любой последующий набор символов в названии.
Режим: «Конфигурирование».
nat destination rule <1-999999> load-balance backend <address>#
Синтаксис:
set nat destination rule
<1-999999>load-balance backend<address>delete nat destination rule
<1-999999>load-balance backend<address>show nat destination rule
<1-999999>load-balance backend
Аргументы:
<1-999999>— порядковый номер правила;<address>— IPv4-адрес устройства, участвующего в распределении разгрузки.
Режим: «Конфигурирование».
nat destination rule <1-999999> load-balance backend <address> weight <1-100>#
Синтаксис:
set nat destination rule
<1-999999>load-balance backend<address>weight<1-100>delete nat destination rule
<1-999999>load-balance backend<address>weight<1-100>show nat destination rule
<1-999999>load-balance backend<address>weight
Аргументы:
<1-999999>— порядковый номер правила;<address>— IPv4-адрес устройства, участвующего в распределении разгрузки;<1-100>— вес устройства при распределении нагрузки. Сумма значений всех устройства должна составлять 100.
Режим: «Конфигурирование».
nat destination rule <1-999999> load-balance hash source-address#
Синтаксис:
set nat destination rule
<1-999999>load-balance hash source-addressdelete nat destination rule
<1-999999>load-balance hash source-addressshow nat destination rule
<1-999999>load-balance hash
Аргументы:
<1-999999>— порядковый номер правила.
Режим: «Конфигурирование».
nat destination rule <1-999999> load-balance hash destination-address#
Синтаксис:
set nat destination rule
<1-999999>load-balance hash destination-addressdelete nat destination rule
<1-999999>load-balance hash destination-addressshow nat destination rule
<1-999999>load-balance hash destination-address
Аргументы:
<1-999999>— порядковый номер правила.
Режим: «Конфигурирование».
nat destination rule <1-999999> load-balance hash source-port#
Синтаксис:
set nat destination rule <1-999999> load-balance hash source-port
delete nat destination rule <1-999999> load-balance hash source-port
show nat destination rule <1-999999> load-balance hash
Аргументы:
<1-999999>— порядковый номер правила.
Режим: «Конфигурирование».
nat destination rule <1-999999> load-balance hash destination-port#
Синтаксис:
set nat destination rule
<1-999999>load-balance hash destination-portdelete nat destination rule
<1-999999>load-balance hash destination-portshow nat destination rule
<1-999999>load-balance hash
Аргументы:
<1-999999>— порядковый номер правила.
Режим: «Конфигурирование».
nat destination rule <1-999999> load-balance hash random#
Синтаксис:
set nat destination rule
<1-999999>load-balance hash randomdelete nat destination rule
<1-999999>load-balance hash randomshow nat destination rule
<1-999999>load-balance hash
Аргументы:
<1-999999>— порядковый номер правила.
Режим: «Конфигурирование».
nat destination rule <1-999999> log#
Синтаксис:
set nat destination rule
<1-999999>logdelete nat destination rule
<1-999999>logshow nat destination rule
<1-999999>
Аргументы:
<1-999999>— порядковый номер правила.
Режим: «Конфигурирование».
nat destination rule <1-999999> packet-type [<broadcast> | <host> | <multicast> | <other>]#
Синтаксис:
set nat destination rule
<1-999999>packet-type[<broadcast> | <host> | <multicast> | <other>]delete nat destination rule
<1-999999>packet-type[<broadcast> | <host> | <multicast> | <other>]show nat destination rule
<1-999999>packet-type
Аргументы:
<1-999999>— порядковый номер правила;<broadcast>— broadcast-вещание;<host>— вещание на локальный хост;<multicast>— multicast-вещание;<other>— вещание на другой хост.
Режим: «Конфигурирование».
nat destination rule <1-999999> protocol <protocol>#
Синтаксис:
set nat destination rule
<1-999999>protocol<protocol>delete nat destination rule
<1-999999>protocol<protocol>show nat destination rule
<1-999999>protocol
Аргументы:
<1-999999>— порядковый номер правила;<protocol>— протокол трафика, который будет преобразован. Доступные протоколы: all, ip, hopopt, icmp, igmp, ggp, ipencap, st, tcp, egp, igp, pup, udp, tcp_udp, hmp, xns-idp, rdp, iso-tp4, dccp, xtp, ddp, idpr-cmtp, ipv6, ipv6-route, ipv6-frag, idrp, rsvp, gre, esp, ah, skip, ipv6-icmp, ipv6-nonxt, ipv6-opts, rspf, vmtp, eigrp, ospf, ax.25, ipip, etherip, encap, 99, pim, ipcomp, vrrp, l2tp, isis, sctp, fc, mobility-header, udplite, mpls-in-ip, manet, hip, shim6, wesp, rohc, 0-255.
Режим: «Конфигурирование».
nat destination rule <1-999999> source address <address>#
Синтаксис:
set nat destination rule
<1-999999>source address<address>delete nat destination rule
<1-999999>source address<address>show nat destination rule
<1-999999>source address
Аргументы:
<1-999999>— порядковый номер правила;<address>— IPv4-адреса источника, который будет преобразован.
Режим: «Конфигурирование».
nat destination rule <1-999999> source group address-group <text>#
Синтаксис:
set nat destination rule
<1-999999>source group address-group<text>delete nat destination rule
<1-999999>source group address-group<text>show nat destination rule
<1-999999>source group address-group
Аргументы:
<1-999999>— порядковый номер правила;<address>— группа IPv4-адресов в качестве источника.
Режим: «Конфигурирование».
nat destination rule <1-999999> source group domain-group <text>#
Синтаксис:
set nat destination rule
<1-999999>source group domain-group<text>delete nat destination rule
<1-999999>source group domain-group<text>show nat destination rule
<1-999999>source group domain-group
Аргументы:
<1-999999>— порядковый номер правила;<text>— группа доменов в качестве источника.
Режим: «Конфигурирование».
nat destination rule <1-999999> source group mac-group <text>#
Синтаксис:
set nat destination rule
<1-999999>source group mac-group<text>delete nat destination rule
<1-999999>source group mac-group<text>show nat destination rule
<1-999999>source group mac-group
Аргументы:
<1-999999>— порядковый номер правила;<text>— группа MAC-адресов в качестве источника.
Режим: «Конфигурирование».
nat destination rule <1-999999> source group network-group <text>#
Синтаксис:
set nat destination rule
<1-999999>source group network-group<text>delete nat destination rule
<1-999999>source group network-group<text>show nat destination rule
<1-999999>source group network-group
Аргументы:
<1-999999>— порядковый номер правила;<text>— группа подсетей в качестве источника.
Режим: «Конфигурирование».
nat destination rule <1-999999> source group port-group <text>#
Синтаксис:
set nat destination rule
<1-999999>source group port-group<text>delete nat destination rule
<1-999999>source group port-group<text>sho nat destination rule
<1-999999>source group port-group
Аргументы:
<1-999999>— порядковый номер правила;<text>— группа портов в качестве источника.
Режим: «Конфигурирование».
nat destination rule <1-999999> source port [<text> | <1-65535> | <start-end> | <none>]#
Синтаксис:
set nat destination rule
<1-999999>source port[<text> | <1-65535> | <start-end> | <none>]delete nat destination rule
<1-999999>source port[<text> | <1-65535> | <start-end> | <none>]show nat destination rule
<1-999999>source port
Аргументы:
<1-999999>— порядковый номер правила;<text>— имя порта источника, указанное в директории /etc/services;<1-65535>— номер порта источника. Диапазон значений: от 1 до 65535;<start-end>— диапазон из портов источника. Диапазон значений: от 1 до 65535. Пример: 1001-1005;<none>— выключает преобразование порта источника.
Режим: «Конфигурирование».
nat destination rule <1-999999> translation address [<address> | <CIDR> | <addressrange>]#
Синтаксис:
set nat destination rule
<1-999999>translation address[<address> | <CIDR> | <addressrange>]delete nat destination rule
<1-999999>translation address[<address> | <CIDR> | <addressrange>]show nat destination rule
<1-999999>translation address
Аргументы:
<1-999999>— порядковый номер правила;<address>— целевой адрес преобразования;<CIDR>— диапазон целевых адресов преобразования с префиксом подсети. Формат: x.x.x.x/x;<addressrange>— диапазон целевых адресов преобразования.
Режим: «Конфигурирование».
nat destination rule <1-999999> translation options address-mapping [persistent | random]#
Синтаксис:
set nat destination rule
<1-999999>translation options address-mapping[persistent | random]delete nat destination rule
<1-999999>translation options address-mapping[persistent | random]show nat destination rule
<1-999999>translation options address-mapping
Аргументы:
<1-999999>— порядковый номер правила;<persistent>— NAT будет преобразовывать адреса входящего трафика в один и тот же целевой адрес на протяжении всей сессии соединения;<random>— NAT будет выбирать целевой адрес преобразования в случайном порядке из списка адресов, доступных для преобразования.
Режим: «Конфигурирование».
nat destination rule <1-999999> translation options port-mapping [<random> | <none>]#
Синтаксис:
set nat destination rule
<1-999999>translation options port-mapping[<random> | <none>]delete nat destination rule
<1-999999>translation options port-mapping[<random> | <none>]show nat destination rule
<1-999999>translation options port-mapping
Аргументы:
<1-999999>— порядковый номер правила;<random>— NAT будет выбирать целевой адрес преобразования в случайном порядке из списка адресов, доступных для преобразования;<none>— выключает отображение портов. Значение по умолчанию.
Режим: «Конфигурирование».
nat destination rule <1-999999> translation port [<1-65535> | <start-end>]#
Синтаксис:
set nat destination rule
<1-999999>translation port[<1-65535> | <start-end>]delete nat destination rule
<1-999999>translation port[<1-65535> | <start-end>]show nat destination rule
<1-999999>translation port
Аргументы:
<1-999999>— порядковый номер правила;<1-65535>— номер целевого порта преобразования. Диапазон значений: от 1 до 65535;<start-end>— диапазон из целевых портов преобразования. Диапазон значений: от 1 до 65535. Пример: 1001-1005.
Режим: «Конфигурирование».
nat destination rule <1-999999> translation redirect port [<1-65535> | <start-end>]#
Синтаксис:
set nat destination rule
<1-999999>translation redirect port[<1-65535> | <start-end>]delete nat destination rule
<1-999999>translation redirect port[<1-65535> | <start-end>]show nat destination rule
<1-999999>translation redirect port
Аргументы:
<1-999999>— порядковый номер правила;<1-65535>— номер целевого порта преобразования, на который будет перенаправлен трафки. Диапазон значений: от 1 до 65535;<start-end>— диапазон из целевых портов преобразования, на которые будет перенаправлен трафик. Диапазон значений: от 1 до 65535. Пример: 1001-1005.
Режим: «Конфигурирование».
nat source rule <1-999999> description <text>#
Синтаксис:
set nat source rule
<1-999999>description<text>delete nat source rule
<1-999999>description<text>show nat source rule
<1-999999>description
Аргументы:
<1-999999> — порядковый номер правила;
<text> — описание.
Режим: «Конфигурирование».
nat source rule <1-999999> destination address [<address> | <CIDR> | <addressrange>]#
Синтаксис:
set nat source rule
<1-999999>destination address[<address> | <CIDR> | <addressrange>]delete nat source rule
<1-999999>destination address[<address> | <CIDR> | <addressrange>]show nat source rule
<1-999999>destination address
Аргументы:
<1-999999>— порядковый номер правила;<address>— IPv4-адрес назначения;<addressrange>— диапазон из IPv4-адресов источника. Формат: addressrange;<CIDR>— диапазон из IPv4-адресов с префиксом подсети. Формат: x.x.x.x/x.
Режим: «Конфигурирование».
nat source rule <1-999999> destination group address-group <text>#
Синтаксис:
set nat source rule destination group address-group
<text>delete nat source rule
<1-999999>destination group address-group<text>show nat source rule
<1-999999>destination group address-group
Аргументы:
<1-999999>— порядковый номер правила;<text>— имя группы IPv4-адресов в качестве назначения.
Режим: «Конфигурирование».
nat source rule <1-999999> destination group domain-group <text>#
Синтаксис:
set nat source rule
<1-999999>destination group domain-group<text>delete nat source rule
<1-999999>destination group domain-group<text>show nat source rule
<1-999999>destination group domain-group
Аргументы:
<1-999999>— порядковый номер правила;<name>— имя группы доменов в качестве назначения.
Режим: «Конфигурирование».
nat source rule <1-999999> destination group mac-group <text>#
Синтаксис:
set nat source rule
<1-999999>destination group mac-group<text>delete nat source rule
<1-999999>destination group mac-group<text>show nat source rule
<1-999999>destination group mac-group
Аргументы:
<1-999999>— порядковый номер правила;<name>— имя группы MAC-адресов в качестве источника.
Режим: «Конфигурирование».
nat source rule <1-999999> destination group network-group <text>#
Синтаксис:
set nat source rule
<1-999999>destination group network-group<text>delete nat source rule
<1-999999>destination group network-group<text>show nat source rule
<1-999999>destination group network-group
Аргументы:
<1-999999>— порядковый номер правила;<text>— имя группы подсетей в качестве назначения.
Режим: «Конфигурирование».
nat source rule <1-999999> destination group port-group <text>#
Синтаксис:
set nat source rule
<1-999999>destination group port-group<text>delete nat source rule
<1-999999>destination group port-group<text>show nat source rule
<1-999999>destination group port-group
Аргументы:
<1-999999>— порядковый номер правила;<text>— имя группы портов в качестве назначения.
Режим: «Конфигурирование».
nat source rule <1-999999> destination port [<text> | <1-65535> | <start-end> | <none>]#
Синтаксис:
set nat source rule
<1-999999>destination port[<text> | <1-65535> | <start-end> | <none>]delete nat source rule
<1-999999>destination port[<text> | <1-65535> | <start-end> | <none>]show nat source rule
<1-999999>destination port
Аргументы:
<1-999999>— порядковый номер правила;<text>— имя порта назначения, указанное в директории /etc/services;<1-65535>— номер порта назначения. Диапазон значений: от 1 до 65535;<start-end>— диапазон портов назначения. Диапазон значений: от 1 до 65535. Пример: 1001-1005;<none>— выключает преобразование порта назначения.
Режим: «Конфигурирование».
nat source rule <1-999999> disable#
Синтаксис:
set nat source rule
<1-999999>disabledelete nat source rule
<1-999999>disableshow nat source rule
<1-999999>
Аргументы:
<1-999999>— порядковый номер правила.
Режим: «Конфигурирование».
nat source rule <1-999999> exclude#
Синтаксис:
set nat source rule
<1-999999>excludedelete nat source rule
<1-999999>excludeshow nat source rule
<1-999999>
Аргументы:
<1-999999>— порядковый номер правила.
Режим: «Конфигурирование».
nat source rule <1-999999> load-balance backend <address>#
Синтаксис:
set nat source rule
<1-999999>load-balance backend<address>delete nat source rule
<1-999999>load-balance backend<address>show nat source rule
<1-999999>load-balance backend
Аргументы:
<1-999999>— порядковый номер правила;<address>— IPv4-адрес устройства, участвующего в распределении разгрузки.
Режим: «Конфигурирование».
nat source rule <1-999999> load-balance backend <address> weight <1-100>#
Синтаксис:
set nat source rule
<1-999999>load-balance backend<address>weight<1-100>delete nat source rule
<1-999999>load-balance backend<address>weight<1-100>show nat source rule
<1-999999>load-balance backend<address>
Аргументы:
<1-999999>— порядковый номер правила;<address>— IPv4-адрес устройства, участвующего в распределении разгрузки;<1-100>— вес устройства. Суммарный вес всех устройств должен равняться 100.
Режим: «Конфигурирование».
nat source rule <1-999999> load-balance hash source-address#
Синтаксис:
set nat source rule
<1-999999>load-balance hash source-addressdelete nat source rule
<1-999999>load-balance hash source-addressshow nat source rule
<1-999999>load-balance hash
Аргументы:
<1-999999>— порядковый номер правила.
Режим: «Конфигурирование».
nat source rule <1-999999> load-balance hash destination-address#
Синтаксис:
set nat source rule
<1-999999>load-balance hash destination-addressdelete nat source rule
<1-999999>load-balance hash destination-addressshow nat source rule
<1-999999>load-balance hash
Аргументы:
<1-999999>— порядковый номер правила.
Режим: «Конфигурирование».
nat source rule <1-999999> load-balance hash source-port#
Синтаксис:
set nat source rule
<1-999999>load-balance hash source-portdelete nat source rule
<1-999999>load-balance hash source-portshow nat source rule
<1-999999>load-balance hash
Аргументы:
<1-999999>— порядковый номер правила.
Режим: «Конфигурирование».
nat source rule <1-999999> load-balance hash destination-port#
Синтаксис:
set nat source rule
<1-999999>load-balance hash destination-portdelete nat source rule
<1-999999>load-balance hash destination-portshow nat source rule
<1-999999>load-balance hash
Аргументы:
<1-999999>— порядковый номер правила.
Режим: «Конфигурирование».
nat source rule <1-999999> load-balance hash random#
Синтаксис:
set nat source rule
<1-999999>load-balance hash randomdelete nat source rule
<1-999999>load-balance hash randomshow nat source rule
<1-999999>load-balance hash
Аргументы:
<1-999999>— порядковый номер правила.
Режим: «Конфигурирование».
nat source rule <1-999999> log#
Синтаксис:
set nat source rule
<1-999999>logdelete nat source rule
<1-999999>logshow nat source rule
<1-999999>
Аргументы:
<1-999999>— порядковый номер правила.
Режим: «Конфигурирование».
nat source rule <1-999999> outbound-interface group <text>#
Синтаксис:
set nat source rule
<1-999999>outbound-interface group<text>delete nat source rule
<1-999999>outbound-interface group<text>show nat source rule
<1-999999>outbound-interface group
Аргументы:
<1-999999>— порядковый номер правила;<text>— группа интерфейсов, через которую трафик исходит с маршрутизатора.
Режим: «Конфигурирование».
nat source rule <1-999999> outbound-interface name <text>#
Синтаксис:
set nat source rule
<1-999999>outbound-interface name<text>delete nat source rule
<1-999999>outbound-interface name<text>show nat source rule
<1-999999>outbound-interface name
Аргументы:
<1-999999>— порядковый номер правила;<text>— интерфейс, через который трафик исходит с маршрутизатора.
Режим: «Конфигурирование».
nat source rule <1-999999> packet-type [<broadcast> | <host> | <multicast> | <other>]#
Синтаксис:
set nat source rule
<1-999999>packet-type[<broadcast> | <host> | <multicast> | <other>]delete source rule
<1-999999>packet-type[<broadcast> | <host> | <multicast> | <other>]show source rule
<1-999999>packet-type
Аргументы:
<1-999999>— порядковый номер правила;<broadcast>— broadcast-вещание;<host>— вещание на локальный хост;<multicast>— multicast-вещание;<other>— вещание на другой хост.
Режим: «Конфигурирование».
nat source rule <1-999999> protocol <protocol>#
Синтаксис:
set nat source rule
<1-999999>protocol<protocol>delete nat source rule
<1-999999>protocol<protocol>show nat source rule
<1-999999>protocol
Аргументы:
<1-999999>— порядковый номер правила;<protocol>— протокол трафика, который будет преобразован. Доступные протоколы: all, ip, hopopt, icmp, igmp, ggp, ipencap, st, tcp, egp, igp, pup, udp, tcp_udp, hmp, xns-idp, rdp, iso-tp4, dccp, xtp, ddp, idpr-cmtp, ipv6, ipv6-route, ipv6-frag, idrp, rsvp, gre, esp, ah, skip, ipv6-icmp, ipv6-nonxt, ipv6-opts, rspf, vmtp, eigrp, ospf, ax.25, ipip, etherip, encap, 99, pim, ipcomp, vrrp, l2tp, isis, sctp, fc, mobility-header, udplite, mpls-in-ip, manet, hip, shim6, wesp, rohc, 0-255.
Режим: «Конфигурирование».
nat source rule <1-999999> source address [<address> | <CIDR> | <addressrange>]#
Синтаксис:
set nat source rule
<1-999999>source address [<address> | <CIDR> | <addressrange>]delete nat source rule
<1-999999>source address [<address> | <CIDR> | <addressrange>]show nat source rule
<1-999999>source address
Аргументы:
<1-999999>— порядковый номер правила;<address>— IPv4-адрес источника;<CIDR>— диапазон IPv4-адресов с префиксом подсети. Формат: x.x.x.x/x;<addressrange>— диапазон целевых адресов преобразования.
Режим: «Конфигурирование».
nat source rule <1-999999> source group address-group <text>#
Синтаксис:
set nat source rule
<1-999999>source group address-group<text>delete nat source rule
<1-999999>source group address-group<text>show nat source rule
<1-999999>source group address-group
Аргументы:
<1-999999>— порядковый номер правила;<text>— группа IPv4-адресов источника.
Режим: «Конфигурирование».
nat source rule <1-999999> source group domain-group <text>#
Синтаксис:
set nat source rule
<1-999999>source group domain-group<text>delete nat source rule
<1-999999>source group domain-group<text>show nat source rule
<1-999999>source group domain-group
Аргументы:
<1-999999>— порядковый номер правила;<text>— группа доменов в качестве источника.
Режим: «Конфигурирование».
nat source rule <1-999999> source group mac-group <text>#
Синтаксис:
set nat source rule
<1-999999>source group mac-group<text>delete nat source rule
<1-999999>source group mac-group<text>show nat source rule
<1-999999>source group mac-group
Аргументы:
<1-999999>— порядковый номер правила;<text>— группа MAC-адресов в качестве источника.
Режим: «Конфигурирование».
nat source rule <1-999999> source group network-group <text>#
Синтаксис:
set nat source rule
<1-999999>source group network-group<text>delete nat source rule
<1-999999>source group network-group<text>show nat source rule
<1-999999>source group network-group
Аргументы:
<1-999999>— порядковый номер правила;<text>— группа подсетей в качестве источника.
Режим: «Конфигурирование».
nat source rule <1-999999> source group port-group <text>#
Синтаксис:
set nat source rule
<1-999999>source group port-group<text>delete nat source rule
<1-999999>source group port-group<text>show nat source rule
<1-999999>source group port-group
Аргументы:
<1-999999>— порядковый номер правила;<text>— группа портов в качестве источника.
Режим: «Конфигурирование».
nat source rule <1-999999> source port [<text> | <1-65535> | <start-end> | <none>]#
Синтаксис:
set nat source rule
<1-999999>source port[<text> | <1-65535> | <start-end> | <none>]delete nat source rule
<1-999999>source port[<text> | <1-65535> | <start-end> | <none>]show nat source rule
<1-999999>source port
Аргументы:
<1-999999>— порядковый номер правила;<text>— имя порта источника, указанное в директории /etc/services;<1-65535>— номер порта источника. Диапазон значений: от 1 до 65535;<start-end>— диапазон из портов источника. Диапазон значений: от 1 до 65535. Пример: 1001-1005.
Режим: «Конфигурирование».
nat source rule <1-999999> translation address [<address> | <CIDR> | <addressrange> | <masquerade>]#
Синтаксис:
set nat source rule
<1-999999>translation address[<address> | <CIDR> | <addressrange> | <masquerade>]delete nat source rule
<1-999999>translation address[<address> | <CIDR> | <addressrange> | <masquerade>]show nat source rule
<1-999999>translation address
Аргументы:
<1-999999>— порядковый номер правила;<address>— IPv4-адрес источника;<CIDR>— диапазон целевых адресов преобразования с префиксом подсети. Формат: x.x.x.x/x;<addressrange>— диапазон целевых адресов преобразования;<masquerade>— целевой адрес будет выбран из списка доступных адресов в NAT таблице.
Режим: «Конфигурирование».
nat source rule <1-999999> translation options address-mapping [persistent | random]#
Синтаксис:
set nat source rule
<1-999999>translation options address-mapping[<persistent> | <random>]delete nat source rule
<1-999999>translation options address-mapping[<persistent> | <random>]show nat source rule
<1-999999>translation options address-mapping
Аргументы:
<1-999999>— порядковый номер правила;<persistent>— NAT будет преобразовывать адреса входящего трафика в один и тот же целевой адрес на протяжении всей сессии соединения;<random>— NAT будет выбирать целевой адрес преобразования в случайном порядке из списка адресов, доступных для преобразования.
Режим: «Конфигурирование».
nat source rule <1-999999> translation options port-mapping [<random> | <none>]#
Синтаксис:
set nat source rule
<1-999999>translation options port-mapping[<random> | <none>]delete nat source rule
<1-999999>translation options port-mapping[<random> | <none>]show nat source rule
<1-999999>translation options port-mapping
Аргументы:
<random>— NAT будет отображать порты случайными номерами;<none>— выключает отображение портов. Значение по умолчанию.
Режим: «Конфигурирование».
nat source rule <1-999999> translation port [<1-65535> | <start-end>]#
Синтаксис:
set nat source rule
<1-999999>translation port[<1-65535> | <start-end>]delete nat source rule
<1-999999>translation port[<1-65535> | <start-end>]show nat source rule
<1-999999>translation port
Аргументы:
<1-999999>— порядковый номер правила;<1-65535>— номер целевого порта преобразования. Диапазон значений: от 1 до 65535;<start-end>— диапазон из целевых портов преобразования. Диапазон значений: от 1 до 65535. Пример: 1001-1005.
Режим: «Конфигурирование».
nat static rule <1-999999> description <text>#
Синтаксис:
set nat static rule
<1-999999>description<text>delete nat static rule
<1-999999>description<text>show nat static rule
<1-999999>description
Аргументы:
<1-999999>— порядковый номер правила;<text>— описание для правила.
Режим: «Конфигурирование».
nat static rule <1-999999> destination address [<address> | <CIDR>]#
Синтаксис:
set nat static rule
<1-999999>destination address[<address> | <CIDR>]delete nat static rule <1-999999> destination address
[<address> | <CIDR>]show nat static rule <1-999999> destination address
Аргументы:
<1-999999>— порядковый номер правила;<address>— IPv4-адрес назначения, который будет преобразован;<CIDR>— диапазон IPv4-адресов назначения с префиксом подсети, которые будут преобразованы. Формат: x.x.x.x/x.
Режим: «Конфигурирование».
nat static rule <1-999999> inbound-interface [<text> | <any> | <eth0> | <lo>]#
Синтаксис:
set nat static rule
<1-999999>inbound-interface[<text> | <any> | <eth0> | <lo>]delete nat static rule
<1-999999>inbound-interface[<text> | <any> | <eth0> | <lo>]show nat static rule
<1-999999>inbound-interface
Аргументы:
<1-999999>— порядковый номер правила;<text>— имя конкретного интерфейса, через который трафик поступает на маршрутизатор;<any>— любой доступный интерфейс, через который трафик поступает на маршрутизатор;<eth0>— интерфейс eth0;<lo>— интерфейс Loopback.
Режим: «Конфигурирование».
nat static rule <1-999999> log#
Синтаксис:
set nat static rule
<1-999999>logdelete nat static rule
<1-999999>logshow nat static rule
<1-999999>
Аргументы:
<1-999999>— порядковый номер правила.
Режим: «Конфигурирование».
nat static translation address [<address> | <CIDR>]#
Синтаксис:
set nat static translation address
[<address> | <CIDR>]delete nat static translation address
[<address> | <CIDR>]show nat static translation address
Аргументы:
<1-999999>— порядковый номер правила;<address>— целевой IPv4-адрес преобразования;<CIDR>— диапазон целевых адресов преобразования с префиксом подсети. Формат: x.x.x.x/x.
Режим: «Конфигурирование».
Режим «Администрирование»#
show nat destination rules#
Синтаксис:
show nat destination rules
Режим: «Администрирование».
Уровень привилегий: «Администратор».
show nat destination statistics#
Синтаксис:
show nat destination statistics
Режим: «Администрирование».
Уровень привилегий: «Администратор».
show nat destination translations address <address>#
Синтаксис:
show nat destination translations address <address>
Аргументы:
<address>— целевой адрес преобразования.
Режим: «Администрирование».
Уровень привилегий: «Администратор».
show nat source rules#
Синтаксис:
show nat source rules
Режим: «Администрирование».
Уровень привилегий: «Администратор».
show nat source statistics#
Синтаксис:
show nat source statistics
Режим: «Администрирование».
Уровень привилегий: «Администратор».
show nat source translations address <address>#
Синтаксис:
show nat source translations address <address>
Аргументы:
<address>— целевой адрес преобразования.
Режим: «Администрирование».
Уровень привилегий: «Администратор».