我有一台运行 ubuntu 10.04 的服务器,它有四个接口。eth0和eth1有静态 WAN IP,并且eth2和分别eth3连接到两个独立的 NAT 网络192.168.0.0/24和192.168.1.0/24。eth0被伪装,来自 的 NAT 流量eth2被转发到它。 为了将eth3流量转发到,eth1我使用了以下规则:
ip route add xxx.xxx.xxx.176/29 dev eth1 src xxx.xxx.xxx.180 table link2
ip route add default via xxx.xxx.xxx.178 dev eth1 table link2
ip route add xxx.xxx.xxx.176/29 dev eth1 src xxx.xxx.xxx.180
ip rule add from xxx.xxx.xxx.180/32 table link2
ip rule add iif eth3 lookup link2
ip route add 192.168.1.0/24 dev eth3 table link2
此设置运行良好。eth1被伪装,来自 NAT 的流量eth3被转发到它。但我觉得上面的一些规则是多余的,一定有更简单的方法来实现它。有没有更好的方法?