iptables 目标 NAT 从一个范围到另一个范围

tag-icon tag-icon linux networking iptables linux-networking
iptables 目标 NAT 从一个范围到另一个范围

我正在尝试将目标 NAT 从一个范围(192.168.2.0/24)设置为另一个范围(192.168.1.0/24)中的相应 IP 地址。

我已经设法通过 ip 完成了这个

iptables -t nat -A PREROUTING -i ppp0 -d 192.168.2.1 -p all -j DNAT --to-destination 192.168.1.1
iptables -t nat -A PREROUTING -i ppp0 -d 192.168.2.2 -p all -j DNAT --to-destination 192.168.1.2
iptables -t nat -A PREROUTING -i ppp0 -d 192.168.2.3 -p all -j DNAT --to-destination 192.168.1.3
etc..

有什么方法可以在一行中指定源和目标范围?

谢谢!

答案1

你应该尝试这个:

iptables -t nat -A PREROUTING -i ppp0 -d 192.168.2.0/24 -j NETMAP --to 192.168.1.0/24


以下参考资料或许能帮到你:

Iptables 大规模 1:1 NAT

http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-4.html

相关内容