我在 NAT 后面运行 Web 服务器。由于 SSL 要求,我使用 DNAT 将多个 WAN IP 中的 80 路由到单个内部 Web 服务器。
现在,当数据包从 Web 服务器返回时,我如何确保从它们进入 nat 网络时使用的同一 IP 地址对它们进行 SNAT?我需要以某种方式标记连接吗?
答案1
DNAT 将连接的目标 IP 更改为另一个。请求被发送到 DNAT 服务器。当数据包从 Web 服务器返回时,源会自动更改。您无需添加任何其他内容。
SNAT 用于另一种场景。它用于让目的地认为数据包来自其他地方。这通常用于互联网的出站连接,与使用 DNAT 无关。
答案2
Netfilter 应该通过状态跟踪的神奇功能自动处理这个问题。