我有一个带有 WAN 接口 (eth0) 和 LAN 接口 (eth1) 的 Debian 路由器。我已将其配置为伪装某些数据包从 eth0 到 eth1,但我想保留源 IP,而不是将其更改为路由器的 LAN IP。DNAT 不起作用(我认为?)因为我想转发所有流量。我该怎么做?
答案1
无论如何,iptables DNAT 或伪装都不会“转发”数据包 - iptables 只会转换已经由于由内核的网络堆栈转发。如果你的系统已经作为路由器运行,则意味着 IP 转发已正确设置,因此你可以删除伪装规则并得到期望的结果。
如果不起作用,请记住:1)保留原始源意味着所有目标主机都需要显式路由后退到源地址,2)无法发送数据包和无法接收对数据包的回复之间存在差异,并且基本ping 不会告诉你哪一个是 – 数据包捕获工具将会。