我正在通过连接到 Tailscale VPN 出口节点的单独网关设备路由特定设备。
我使用此命令以便我的设备可以充当 Tailscale 的 NAT 路由器:
sudo iptables -t nat -A POSTROUTING -o tailscale0 -j MASQUERADE
但这只有效,因为我在 sysctl 中启用了 IP 转发:
sudo sysctl net.ipv4.ip_forward=1
sudo sysctl net.ipv6.conf.all.forwarding=1
我希望我的 NAT 路由更加具体,以便只有发往特定域的流量通过接口tailscale0,其他所有流量都通过。我假设这与您在 OpenVPNtun0和tap0接口中看到的问题相同。
如何使用 完成 L3 域路由iptables?