我需要了解 iptables 命令(linux 的 debian OS)中使用的 NETMAP 的一般用法。NETMAP 是否用于代替其他 NAT,例如 SNAT 或 DNAT 或 MASQ ????
NETMAP 和防火墙有什么关系?
问候
圣凯特
答案1
NETMAP 是一个 NAT 目标,类似于 SNAT 或 DNAT,但不是 MASQ。NETMAP 为整个子网构建一个大型的一对一转换。
iptables -v -t nat -A PREROUTING -d 192.168.1.0/24 -j NETMAP --to 10.1.2.0/24
# translations.
192.168.1.0/24 - 10.1.2.0/24
192.168.1.1 - 10.1.2.1
192.168.1.2 - 10.1.2.2
192.168.1.3 - 10.1.2.3
192.168.1.... - 10.1.2....
192.168.1.255 - 10.1.2.255