如何使用 iptables 取消 IP 掩码？

Question

您无法取消对已伪装的 IP 地址的屏蔽。但是，您可以做的就是首先避免伪装 IP 地址。如果您的远程文件墙位于地址 172.16.1.254 上，那么类似这样的操作应该有效：

iptables -t nat -A POSTROUTING '!' --dst 172.16.1.254 -j MASQUERADE

请注意，由于您无法通过 Internet 路由 192.168.0.0/16 地址，因此您需要有一条通往远程防火墙的专用路由。

Answer 1

您无法取消对已伪装的 IP 地址的屏蔽。但是，您可以做的就是首先避免伪装 IP 地址。如果您的远程文件墙位于地址 172.16.1.254 上，那么类似这样的操作应该有效：

iptables -t nat -A POSTROUTING '!' --dst 172.16.1.254 -j MASQUERADE

请注意，由于您无法通过 Internet 路由 192.168.0.0/16 地址，因此您需要有一条通往远程防火墙的专用路由。

相关内容