ipsec解密后的DNAT数据包

tag-icon tag-icon iptables linux-networking
ipsec解密后的DNAT数据包

如何通过 ipsec 解密 DNAT 数据包。加密数据包为:源 IP:192.168.4.6 目标 IP 10.10.0.100:

如果我只是:

 iptables -t nat -A PREROUTING  d 10.10.0.100 -j DNAT --to-destination 10.0.0.5

它不起作用 - 似乎预路由正在对加密流量进行 nat - 如何在解密后强制它工作?

答案1

告诉你的规则只匹配已经经过 ipsec 解密和验证步骤的流量:

iptables -t nat -A PREROUTING -d 10.10.0.100 -m policy --pol ipsec --dir in -j DNAT --to-destination 10.0.0.5

相关内容