如何在 Ubuntu 上添加重定向到其他子网的子网？

Question

对于源自网关外部的数据包：

iptables -t nat -A PREROUTING -d 10.1.1.0/24 -j NETMAP --to 192.168.1.0/24

对于源自网关本身的数据包：

iptables -t nat -A OUTPUT -d 10.1.1.0/24 -j NETMAP --to 192.168.1.0/24

（如果需要的话，你可以同时做这两件事。）

此扩展的手册位于man iptables-extensions，但它很短：

   NETMAP
       This target allows you to statically map a whole network of
       addresses onto another network of addresses.  It can only be
       used from rules in the nat table.

       --to address[/mask]
              Network  address  to  map  to.  The resulting address
              will be constructed in the following way: All 'one' 
              bits in the mask are filled in from the new `address'.
              All bits that are zero in the mask are filled in from 
              the original address.

       IPv6 support available since Linux kernels >= 3.7.

请注意，这不会在重启后保留。为此，您需要使用netfilter-persistent 和 iptables-persistent包。

Answer 1

对于源自网关外部的数据包：

iptables -t nat -A PREROUTING -d 10.1.1.0/24 -j NETMAP --to 192.168.1.0/24

对于源自网关本身的数据包：

iptables -t nat -A OUTPUT -d 10.1.1.0/24 -j NETMAP --to 192.168.1.0/24

（如果需要的话，你可以同时做这两件事。）

此扩展的手册位于man iptables-extensions，但它很短：

   NETMAP
       This target allows you to statically map a whole network of
       addresses onto another network of addresses.  It can only be
       used from rules in the nat table.

       --to address[/mask]
              Network  address  to  map  to.  The resulting address
              will be constructed in the following way: All 'one' 
              bits in the mask are filled in from the new `address'.
              All bits that are zero in the mask are filled in from 
              the original address.

       IPv6 support available since Linux kernels >= 3.7.

请注意，这不会在重启后保留。为此，您需要使用netfilter-persistent 和 iptables-persistent包。

如何在 Ubuntu 上添加重定向到其他子网的子网？

答案1

相关内容