我的主机出现以下情况:
vethZ
10.0.0.3
o
| -----------------
--------|--o o--|----o o--- internet
| vethX vethY | vethW eth0
| | 192.168.0.9
| namespace |
-----------------
路由配置已使用基于策略的路由进行。据此,从主机发送到 Internet 的数据包(例如,使用 ping)通过 vethZ 进入我的网络,然后进入命名空间。从这里,它被转发到 vethW,然后转发到 eth0 并到达 Internet。
我想配置一个 NAT 规则,使用 eth0 IP(192.168.0.9)伪装所有内部 IP 地址。然后我使用 iptables 添加规则
$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
但是,我的数据包eth0没有被上述规则伪装,而是到达了目的地。
有人知道原因吗?
先谢谢您的帮助。