寫在開始

由于某些启事導致我需要在路由器上做1:1的NAT。

寫法

实在很简单, 假定NAT内部的IP段为192.168.1.0/24, 出NAT以后轉換成的IP段为10.0.0.0/24, 那么会有以下两行

iptables -t nat -A PREROUTING -d 10.0.0.0/24 -j NETMAP --to 192.168.1.0/24
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j NETMAP --to 10.0.0.0/24

寫在最後

这样子容貌可以只用两条法则就实现了这两个網段的地址轉換, 在要轉換的網段很是大年夜并且就是要求每个IP对应的就是另外一个網段对应的地址的时辰很有效, 不然一个IP一个IP的写法则会爆炸的。

Last modification:March 9, 2020
若是覺得我的文┞仿對你有效,請隨意贊賞