我需要设置路由,最好使用 iptables,不进行 NAT。基本上,我将在子网 192.168.1.0/24 上拥有多个客户端,并且它们的流量需要通过网关(例如 192.168.1.1),然后该网关将请求传递到另一个网关(例如 192.168.0.100),而不转换原始地址。我真正想要做的是使用 iptables,这样我就可以配置一个细粒度防火墙来进行路由,但我能找到的所有信息都是关于如何使用 NAT 来做到这一点。我以前做过。有没有关于如何在没有 NAT 的情况下进行路由的见解?
答案1
不使用 NAT 的路由与使用 NAT 的路由一样……只是没有 NAT。您可以添加路由表条目来指示下一跳目的地。
不使用 NAT 的防火墙就像使用 NAT 的防火墙一样……只是没有 NAT。您可以添加防火墙规则以允许具有某些属性(源/目标地址和端口、协议、状态参数等)的流量,就像组织策略一样。
答案2
这里不需要 nat,将你的拒绝/接受规则添加到FORWARD表链中filter,
也不要忘记在两个设备上启用转发功能:
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
net.ipv4.conf.all.forwading=1或者通过 sysctl ( in /etc/sysctl.conf)设置