所以我有一个私有网络,其中有一台主机,其 ip = 10.20.111.2
,并且该主机有一个防火墙,其 ip = 10.20.111.1,当然我还有外部网络,主机 ip =10.10.111.107
因此,我希望我的外部主机 ping 私有主机,私有主机会回复。之后,外部主机将检查 ping 数据包,并应发现私有主机的 IP 地址为 10.10.111.1
我在防火墙上使用了以下命令:-iptables -F -iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 10.10.111.1
但是当我检查来自外部机器的回声时,来自私有网络的数据包仍然有源地址= 10.20.111.2 ..这意味着我的命令不起作用。
请帮忙 :(...
答案1
尝试以下方法:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE --to 10.10.111.1