Einfaches static-NAT IP auf IP (Zieladresse wird umgeschrieben)
nft add rule nat prerouting ip daddr 172.16.2.2/32 dnat 192.168.0.2
Paket mit Ziel-IP 172.16.2.2 wird durch das verarbeitende System (Router) auf die Ziel-IP 192.168.0.2 übersetzt. (DST-IP im IP-Header wird geändert). Das ganze passiert in der PRE-Routing Tabelle des Kernels, da es VOR (pre) dem eigentlichen Routing passieren muss. Würde es danach erst passieren, wäre die Entscheidung ja schon gefallen, welchen Weg das Paket nimmt. Da das routing aber abhängig vom Ziel ist, muss die Änderung der Zieladresse VORHER (pre) passieren.
Regeln anzeigen lassen:
nft -a list table nat
Regel löschen:
nft delete rule nat prerouting handle 8
Hinweis: handle steht jeweils in obiger Ausgabe am Ende jeder Regel