只使用一条规则可以吗/可靠吗?:
iptables -t nat -I POSTROUTING!-oeth2-s 192.168.10.0/24 -j SNAT --到公共 IP 地址
BGP Linux 路由器有 25 个以太网接口。此 iptables 规则带有“!-o 复制代码XY” 应允许流量进行 SNAT 并通过除 eth2 之外的所有接口离开路由器。在 eth2 接口后面,有一个本地网络 192.168.10.0/24 - 本地网络中的那些机器应通过 eth0、eth1、eth3、eth4 与外界通信。
所以我猜更常见的变体是使用“!-o 复制代码eth2”,因为没有必要为 iface eth0、eth1、eth3、eth4 各编写 4 条 SNAT 规则。
我只是不确定这样设置是否是个好主意...在实验室中,我有网络的测试版本,包括 2 个 BGP 上游对等体,它似乎运行良好......
如果您的答案是否定的/是的,请告诉我原因。
非常感谢。Pep。
答案1
我会回答我自己...是的,它运行完美...