PF и типы NAT (Преобразование сетевых адресов)
Наиболее широко используемое распределение, Ubuntu, использование sudo как рекомендуемый метод для становления корнем (при использовании командной строки — пользователи, которые придерживаются GUI, получат подсказку пароля, не понимая или заботясь о том, что происходит под капотом). Другие дистрибутивы могут или не могут поощрить иметь настроенный sudo, и можете, или даже может не поставить его. С другой стороны, su доступно везде и применим в большинстве систем кроме тех где только sudo доступно, потому что у пользователя не будет пароля root.
Между su и sudo, Вы покроете почти всех своих пользователей. Экзотическое немногие, кому нужно calife или op или pfexec знайте, что уже сделать. Даже если они не делают, система, которая не использует ни одного su ни sudo вероятно, будет иметь файлы в незнакомых местах и достаточном количестве вещей, Вы не думали об этом, Ваши инструкции, вероятно, не будут работать так или иначе.
Я использовал NAT в течение долгого времени и это в первый раз, когда я видел условия DNAT и SNAT. Я должен был пойти посмотреть на Википедию.
Для помощи Вам обратите внимание на Википедию, когда это говорит, что "Это использование DNAT также называют перенаправлением портов". Я только когда-либо слышал, что это назвало перенаправление портов. Ключевое слово, которое Вы захотите на своих правилах, "rdr-к".
Википедия указывает, что SNAT используется для значения многих разных вещей. С тем, что Вы сказали, я предполагаю, что Вы используете SNAT в смысле Источника NAT.
Что Вы отсылаете к тому, поскольку SNAT - то, что означает PF, когда он использует модификатор правила, "туземный - к".
Я не знаю, какое учебное руководство Вы, возможно, использовали, но категорический - по http://home.nuug.no/~peter/pf/ Peter Hansteen. Он также недавно выпустил "Книгу PF", которым я владею, и довольно хорошо.
PF может сбивать с толку, если Вы приезжаете из Cisco (или другой) номенклатура. Я знаю это, потому что я был скорее смущен при движении от PF до Cisco при посещении урока.
Я не думаю, что PF делает "ясное" различие между DNAT и SNAT. Некоторые из этих условий, кажется, довольно неоднозначная оценка от страницы Wikipedia.
Но если Вы смотрите здесь, я думаю, что Вы найдете все виды опций создать правила, которые соответствуют направлению трафика, который Вы хотите.