我在一家医疗诊所工作;我们的机构与我国卫生部的远程网络相连。所有的互联网浏览都是通过代理服务器完成的,在我们的诊所,我安装了一个非透明的子代理,目的是限制对有害内容或其他不符合远程网络建立的互联网访问策略的内容的访问。我已经通过 iptables 实施了防火墙,到目前为止,我只需要打开某些端口来访问我机构外部但在卫生部网络内的服务。我的问题是:如果在我的 iptables 配置中,除了转发到外部端口之外,还需要启用 IP MASQUERADE,简而言之,调制解调器在部委大网络内有一个作为 WAN IP 的私有地址,我的本地网络也有私有 IP。
答案1
您不需要从私有 IP 到私有 IP 进行 NAT,您只需进行路由和过滤即可。
但是,如果该部不需要访问您的网络(只有诊所可以访问该部)并且您有路由问题,您可以通过伪装启用 SNAT 来快速解决此问题,而无需该部向您的网络添加路由。