我可以在 mangle 表上使用 DNAT 吗?
如果是,那么如何?
如果没有,那么在 mangle 表或任何外部表(但不是 NAT)上是否有 DNAT 的替代方案?
因为我的表中没有 NAT 表iptables(我有 mangle raw ...等但没有 NAT)。
答案1
您不能在mangle表中使用 DNAT(也不能使用任何其他类型的 NAT)。
DNAT 和 SNAT(以及这种情况的特殊情况,如 MASQUERADE 和 REDIRECT)都只能在表中工作nat,或者更具体地说:
DNAT仅在and
nat链表中起作用。PREROUTINGOUTPUTnatSNAT仅在表POSTROUTING和链中起作用INPUT。
如果这是一个XY-问题,请解释为什么您认为需要在mangle表中使用DNAT。
答案2
如果您没有看到 nat 表,则意味着您需要在内核上加载 iptable_nat 模块。
modprobe iptable_nat
如果此命令给您错误,则意味着您的内核未使用该模块进行编译。