有没有办法使用 iptables 取消 IP 掩码?我知道屏蔽多合一的方法如下:
iptables -t nat -A -POSTROUTING -j MASQUERADE
答案1
您无法取消对已伪装的 IP 地址的屏蔽。但是,您可以做的就是首先避免伪装 IP 地址。如果您的远程文件墙位于地址 172.16.1.254 上,那么类似这样的操作应该有效:
iptables -t nat -A POSTROUTING '!' --dst 172.16.1.254 -j MASQUERADE
请注意,由于您无法通过 Internet 路由 192.168.0.0/16 地址,因此您需要有一条通往远程防火墙的专用路由。