11.14. NETMAPターゲット

SNATDNAT では IPアドレスのホスト部分は変わらないが、 NETMAP は、そこに新しい機能を装備したものだ。 NETMAP はこれまでの SNAT, DNAT にはない、ネットワーク単位の 1:1 NAT 機能を提供する。例を示そう。ここに、プライベート IPアドレスを持つ 254台のホスト (/24 のネットワーク) と、パブリック IP で成るまっさらの /24 のネットワークがあるとしよう。従来ならば各ホストに対して逐一 IP を変換をするところだが、 NETMAP ターゲットを -j NETMAP -to 10.5.6.0/24 といった具合に使うと、あ〜ら不思議、ファイヤーウォールを出る時には、ホストのどれもが 10.5.6.x として見えるのだ。 192.168.0.26 なら 10.5.6.26 になるといった具合だ。

Table 11-11. NETMAPターゲットオプション

オプション--to
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -j NETMAP --to 10.5.6.0/24
説明これが NETMAP ターゲット唯一のオプション。上記の例だと、 192.168.1.x のホスト群が根こそぎ 10.5.6.x へと変換される。

Note

Linux カーネル 2.5 と 2.6 で機能する。