使用 nftables,我需要将整个子网 NAT 到另一个子网,例如:
10.10.10.1 -> 10.200.0.1
10.10.10.2 -> 10.200.0.2
...
10.10.10.X -> 10.200.0.X
nftables 文档这里在一行中显示多个 NAT,但如果我的子网为 /24 或更大,我该如何管理该用例?我是否必须手动列出数百个地址?
我查看了文档和示例,但没有找到解决方案。
提前非常感谢您。
问候。
答案1
现在,您可以通过按位运算来完成此操作:
ip saddr 10.10.10.0/24 snat to ip saddr & 255.0.0.255 | 0.200.0.0
git 中已经提供了“适当的”支持。
更新:显然“正确”的语法如下:
snat ip prefix to ip saddr map { 10.10.10.0/24 : 10.200.0.0/24 }