这个 nat 规则怎么解释呢? iptables -t nat -A POSTROUTING -s 10.0.0.1 ! -d 10.0.0.1 -j MASQUERADE
liashui · 2017-02-24 16:50:42 +08:00 · 15085 次点击这是一个创建于 2821 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的理解:
1.“-t nat -A ” 表示给 nat 表添加规则到末尾
2.“ POSTROUTING -s 10.0.0.1 -j MASQUERADE ”表示来自 10.0.0.1 的数据包的来源改成 eth0 的 ip 发出去
疑问:
1.“! -d 10.0.0.1 ” !代表了什么意思?求高手解答
1.“-t nat -A ” 表示给 nat 表添加规则到末尾
2.“ POSTROUTING -s 10.0.0.1 -j MASQUERADE ”表示来自 10.0.0.1 的数据包的来源改成 eth0 的 ip 发出去
疑问:
1.“! -d 10.0.0.1 ” !代表了什么意思?求高手解答
10 条回复 • 2017-02-25 03:07:11 +08:00
 |
1
bellchu 2017-02-24 17:04:33 +08:00
!代表除 10.0.0.1 的所有地址
|
 |
2
bozong 2017-02-24 17:05:33 +08:00
同上
|
 |
3
Beebird 2017-02-24 17:07:30 +08:00
源地址为 10.0.0.1 ,且目标地址不是 10.0.0.1 的全部数据包吧
|
 |
4
liashui OP |
 |
8
liuchen9586 2017-02-24 20:15:39 +08:00
iptables -t nat -A POSTROUTING -s 10.0.0.1 ! -d 10.0.0.1 -j MASQUERADE
向 NAT 表的 POSTROUTING 链条列尾添加一条规则,规则的具体内容是: 对源 IP 为 10.0.0.1 ,目标 IP 不为 10.0.0.1 的数据包做 IP 伪装,伪装成接口的第一个 IP ,这个功能在所有接口上都激活,但是数据从哪个接口出去,就伪装成哪个接口的第一个 IPv4 的 IP 。 |
|
9
liashui OP @liuchen9586 你所说的接口是 eth0 , eth1 , tun0 这些?, ipv4 我明白,第一个 ipv4 什么意思呢?
|
|
10
liuchen9586 2017-02-25 03:07:11 +08:00
@liashui 一个接口上可能会有多个 IPv4 地址, MASQUERADE 会取第一个 IP 做 NAT 。
|
Select Language