11.14. NETMAPターゲット
SNAT や DNAT では IPアドレスのホスト部分は変わらないが、 NETMAP は、そこに新しい機能を装備したものだ。 NETMAP はこれまでの SNAT, DNAT にはない、ネットワーク単位の 1:1 NAT 機能を提供する。例を示そう。ここに、プライベート IPアドレスを持つ 254台のホスト (/24 のネットワーク) と、パブリック IP で成るまっさらの /24 のネットワークがあるとしよう。従来ならば各ホストに対して逐一 IP を変換をするところだが、 NETMAP ターゲットを -j NETMAP -to 10.5.6.0/24 といった具合に使うと、あ〜ら不思議、ファイヤーウォールを出る時には、ホストのどれもが 10.5.6.x として見えるのだ。 192.168.0.26 なら 10.5.6.26 になるといった具合だ。
Table 11-11. NETMAPターゲットオプション
| オプション | --to |
| 例 | iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -j NETMAP --to 10.5.6.0/24 |
| 説明 | これが NETMAP ターゲット唯一のオプション。上記の例だと、 192.168.1.x のホスト群が根こそぎ 10.5.6.x へと変換される。 |
 | Linux カーネル 2.5 と 2.6 で機能する。 |