DESTINATION NAT

DNAT je vtedy ked upravime cielovu adresu prveho paketu, menime miesto kam smeruje spojenie. DNAT sa robi vzdy v PREROUTING chaine, hned potom ako z drotu prilezie na stroj.

cielova NAT sa robi v PREROUTING chaine, vtedy ked paket prichadza takze routing aj paket filtering pracuje uz z modifikovanym paketom. Pusta ju skokom na target -j DNAT a ma volbu --to-destination, kde sa dava cielova adresa:port a priklad:

# iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 5.6.7.8:8080

tymto pravidlom vsetok TCP traffic smerujuci na nas stroj na port 80 (http) presmerujeme na lokalny akcelerator na stroji 5.6.7.8 a port 8080. Keby sme ho napisali ako --to 5.6.7.8-5.6.7.10 tak ho presmeruje na stroje 5.6.7.8 5.6.7.9 a 5.6.7.10.