使用firewall-cmd进行SNAT?

使用firewall-cmd进行SNAT?

我有一个具有多个 IP 地址的接口(在 CentOS 7 上),位于“外部”区域(启用了伪装)。我想指定,如果对特定地址的连接尝试出去,则使用特定的传出地址。就像是:

$ iptables -t nat -A POSTROUTING -o eth0 -d <my-destination-ip> \
    -j SNAT --to <my-source-ip>

我找不到任何东西firewall-cmd。我还想明确定义“默认传出IP”。

相关内容