iptables nat问题
请教大家下面一个问题:
通过ADSL上网,ADSL内的iptabls nat 表如下:
iptables -t nat -vn -L
Chain PREROUTING (policy ACCEPT 4743 packets, 323K bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 108 packets, 7007 bytes)
pkts bytes target prot opt in out source destination
4430 296K MASQUERADE all -- * ppp_0_8_35_1 192.168.1.0/24 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
通过POSTROUTING规则链实现了数据包的转发,但通过的接口是ppp_0_8_35_1,现在想通过一台服务器,例如196.205.203.145来实现nat功能,请问大家如何实现,命令具体是什么?
谢谢!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(6)
iptables -t nat -A POSTROUTING -s 1.1.1.0/24 -j SNAT --to 196.205.203.145
1.1.1.0/24为你自己的网段
那还想问下,本来通过adsl实现nat功能,现在所有源数据包都通过196.205.203.145转发,怎样搭建这个测试环境?
谢谢!
iptables -t nat -A POSTROUTING -s 1.1.1.0/24 -j MASQUERADE
你的iptables nat规则写反了吧
写反了吗?
没有吧。
iptables -t nat -A POSTROUTING -o ppp_0_8_35_1 -j MASQUERADE #ppp_0_8_35_1为外网网卡接口
4楼的也不失为一种好办法。
注意,他是ADSL。