所以我想为 openVPN 服务器创建一条 nat 规则。在 TAP/TUN 设备遇到问题后,我想它终于可以工作了。现在我必须像这样制定 nat 规则:
>iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o venet0:1 -j MASQUERADE
iptables v1.4.14: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
但这不起作用。我搜索了很多,发现了另一个命令
iptables -t nat -A PREROUTING -i tun0 -j DNAT --to-destination 5.135.###.###
此命令的结果与上一个命令相同。不知道该怎么办。我要求主机启用 nat,但他告诉我必须自己完成。
答案1
iptables MASQUERADE 与源 nat (SNAT) 大致相同,因为源 IP 地址被转换或伪装。
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o venet0:1 -j SNAT --to-source 1.2.3.4
1.2.3.4 是您的传出 IP 地址 - 我猜您的情况是 5.135.###.###。