完全流量重定向

Question

在网关 192.168.0.1 上，您需要添加另一个代表设备 192.168.1.7 的 IP 地址 - 假设它是 192.168.0.107。

此外，在同一个网关上，您必须添加 NAT 规则，iptables该规则将在 PREROUTING 链中执行从 192.168.0.107 到 192.168.1.7 的目标 NAT，并在 POSTROUTING 链中执行从 192.168.1.7 到 192.168.0.107 的源 NAT。例如：

iptables -t nat -A PREROUTING -s 192.168.0.8/32 -d 192.168.0.107/32 -j DNAT --to-destination 192.168.1.7
iptables -t nat -A POSTROUTING -s 192.168.1.7/32 -d 192.168.0.8/32 -j SNAT --to-source 192.168.0.107

Answer 1

在网关 192.168.0.1 上，您需要添加另一个代表设备 192.168.1.7 的 IP 地址 - 假设它是 192.168.0.107。

此外，在同一个网关上，您必须添加 NAT 规则，iptables该规则将在 PREROUTING 链中执行从 192.168.0.107 到 192.168.1.7 的目标 NAT，并在 POSTROUTING 链中执行从 192.168.1.7 到 192.168.0.107 的源 NAT。例如：

iptables -t nat -A PREROUTING -s 192.168.0.8/32 -d 192.168.0.107/32 -j DNAT --to-destination 192.168.1.7
iptables -t nat -A POSTROUTING -s 192.168.1.7/32 -d 192.168.0.8/32 -j SNAT --to-source 192.168.0.107

完全流量重定向

答案1

相关内容