ipsec解密后的DNAT数据包

2024-5-30 • tag-icon

如何通过 ipsec 解密 DNAT 数据包。加密数据包为：源 IP：192.168.4.6 目标 IP 10.10.0.100：

如果我只是：

 iptables -t nat -A PREROUTING  d 10.10.0.100 -j DNAT --to-destination 10.0.0.5

它不起作用 - 似乎预路由正在对加密流量进行 nat - 如何在解密后强制它工作？

告诉你的规则只匹配已经经过 ipsec 解密和验证步骤的流量：

iptables -t nat -A PREROUTING -d 10.10.0.100 -m policy --pol ipsec --dir in -j DNAT --to-destination 10.0.0.5

相关内容