8

我想在 iptables 中为 ubuntu 中的后路由定义一个规则,如下所示:

$IPTABLES -t nat -A POSTROUTING  -o $EXTIF -p tcp -d xxx.xx.xx.8 -j SNAT --to-source xxx.xx.xx.238

这意味着对于 IP 为 xxx.xx.xx.8(公共 IP)的目的地,我希望其源 IP 为 xxx.xx.xx.238。

上述规则不起作用。有什么建议么。谢谢你。

4

1 回答 1

8

我自己得到了如下解决方案:我在子接口(eth0:0)中添加了一个新的 IP,以及我需要的 NATting IP。例如带有 eth0:0 的 xxx.xx.xx.238。现在我在 IPTABLE 中添加了一个新规则

$IPTABLES  -t nat -A POSTROUTING  -o eth0.0 -p tcp -d xxx.xx.xx.8 -j SNAT --to-source xxx.xx.xx.238

.

访问IP为xxx.xx.xx.8的应用时,显示NATting IP为xxx.xx.xx.238。

于 2013-08-07T11:27:18.050 回答