拿iptables做nat网关，网关这台机有多个外网IP。怎样实现客户端的出口IP是动态的？

Question

需要局域网内的机器出口IP地址是动态的，或者是一部分相同，另一部分不同。

比如实现：

1、所有请求的每次出口IP都不同

或

2、有一部分机器的出口IP是A.A.A.A，另一部分机器的出口IP是B.B.B.B

请指点！

Answer 1

好的，我找找看。多谢！

Answer 2

头一次发问，OSChina真给力。

非常活跃，赞一个！ 

Answer 3

iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE

然后把一些目的地址添加到静态路由就可以了。

MASOUERADE的意思查看

Answer 4

非常感谢，那个文章里写的调优方法很是干货！

Answer 5

MASQUERADE 会自动获取出口接口（更加路由表）的 IP 地址。

Answer 6

问题已搞定，谢谢各位！ 答案在这里：

http://vbird.dic.ksu.edu.tw/linux_server/0250simple_firewall_5.php#nat_ip_share

Answer 7

第1点 ：SNAT 指定目的地址ip段

-A POSTROUTING -s 172.24.21.0/24 -o eth0 -j SNAT --to-source a.b.c.d-a.b.c.e

第2点：SNAT时指定源地址对应目的地址

-A POSTROUTING -s 172.24.21.2 -o eth0 -j SNAT --to-source a.b.c.d

-A POSTROUTING -s 172.24.21.3 -o eth0 -j SNAT --to-source a.b.c.e

Answer 8

多谢，总结： http://my.oschina.net/kisops/blog/151051

Answer 9

嗯，用iptables实现了。SNAT本身就支持轮询出口IP。

Answer 10

多wan口负载均衡，或者策略路由来实现

Answer 11

嗯。 我搜了一些资料，第二点的方法基本如你所说。 另外，目标地址可以是一个ip段。 我看到硬件防火墙可以设置一个ip池做出口，不知道应用到iptables如何实现

Answer 12

嗯，目标IP可以是动态的。连接IP段！ http://vbird.dic.ksu.edu.tw/linux_server/0250simple_firewall_5.php#nat_ip_share

Answer 13

第2点容易实现

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 123.45.67.89
# -s指定局域网ip --to指定外网ip

第1点，估计要写脚本

Answer 14

比如，在公司上网，你的出口IP就是公司的外网外网IP。 现在的情况是：公司有好多可用的外网IP，想实现你出去的外网IP是随机的。 不知道我讲明白了没有？

Answer 15

没看懂你说的意思，能否画个图，看的明白些。"客户端的出口ip"??啥意思

Answer 16

哪一章哪一节，有示例吗？

Answer 17

回复
是不是要我帮你配置啊，你自己谷歌一下不就出来了

Answer 18

哈哈，好的，谢谢你！

Answer 19

对，就在鸟哥私房菜。标准答案，找到啦： http://vbird.dic.ksu.edu.tw/linux_server/0250simple_firewall_5.php#nat_ip_share

Answer 20

鸟哥私房菜