Bruce Asked: 2013-02-11 21:45:37 +0800 CST2013-02-11 21:45:37 +0800 CST 2013-02-11 21:45:37 +0800 CST 如何静态 NAT 多个连接到 iptables 中的单个 IP 地址 772 我过去一直在使用 ipfilter。这是我在那里使用的: map-block tun0 192.168.1.0/24 -> 20.20.20.0/24 一些远程应用程序要求多个连接都来自同一个 IP 地址。所以,我想告诉 iptables 在 IP 地址之间有一个静态映射,并为主机使用相同的 IP 地址(即使用一些魔法来选择端口)。我该怎么做呢? iptables 3 个回答 Voted James O'Gorman 2013-02-11T23:36:51+08:002013-02-11T23:36:51+08:00 你可以用 netfilter 做类似的事情: iptables -t nat -A POSTROUTING -o tun0 -s 192.168.1.0/24 -j SNAT --to 20.20.20.0/24 您可以在此处iptables阅读NAT howto 。 Hauke Laging 2013-02-12T07:39:56+08:002013-02-12T07:39:56+08:00 参见 iptables -j SNAT --to-source [ipaddr[-ipaddr]] --persistent 我不知道这是“多么静态”。也许映射在重启时丢失了。如果这是一个问题,那么您可以通过为每个地址的显式规则配置静态映射。 IIRC 有一个工具(不幸的是我不记得名字了)可以将源地址或目标地址映射到链,这样你就不需要一个有 254 个条目的链: iptables ... -s 192.168.1.1 -j ... iptables ... -s 192.168.1.2 -j ... iptables ... -s 192.168.1.3 -j ... Best Answer mgorven 2013-02-12T10:09:19+08:002013-02-12T10:09:19+08:00 使用带有persistent选项的 iptables SNAT 目标来保持为特定客户端选择的 IP 相同: iptables --table nat --append POSTROUTING --out-interface tun0 --source 192.168.1.0/24 --jump SNAT --to-source 20.20.20.0/24 --persistent
你可以用 netfilter 做类似的事情:
您可以在此处
iptables阅读NAT howto 。参见 iptables -j SNAT --to-source [ipaddr[-ipaddr]] --persistent
我不知道这是“多么静态”。也许映射在重启时丢失了。如果这是一个问题,那么您可以通过为每个地址的显式规则配置静态映射。
IIRC 有一个工具(不幸的是我不记得名字了)可以将源地址或目标地址映射到链,这样你就不需要一个有 254 个条目的链:
使用带有
persistent选项的 iptables SNAT 目标来保持为特定客户端选择的 IP 相同:iptables --table nat --append POSTROUTING --out-interface tun0 --source 192.168.1.0/24 --jump SNAT --to-source 20.20.20.0/24 --persistent