我没有制定 NAT 规则的经验。我有一个使用以下规则的 VPN:
# FILE: /etc/ufw/before.rules
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/8 -o ens3 -j MASQUERADE
COMMIT
目前这个功能可以正常工作,但是服务器上有两个外部 IP 地址,因此会伪装成默认 IP 地址。我想将其设置为应该设置的位置,但我不知道该怎么做。我应该将 MASQUERADE 更改为其他内容吗?
答案1
除了一些小细节,你可以考虑MASQUERADE目标是成为更通用的特例SNAT目标,它确实允许声明 IP。
因此你的文件可以替换为:
# FILE: /etc/ufw/before.rules
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/8 -o ens3 -j SNAT --to-source 192.0.2.3
COMMIT
(或者您希望输入的任何 IP)。
现在,您可能需要根据您的设置调整 VPN 设置来匹配此设置。