我正在尝试做相当于
iptables -t nat -I POSTROUTING -p all -s 172.17.0.0/16 -j SNAT --to-source 5.6.7.8
在 firewalld 中允许 docker 绑定到我的 NIC 上的辅助 IP。
我能解决的最接近的
firewall-cmd --permanent --direct --add-rule ipv4 nat POSTROUTING 0 -d 172.17.0.0/16 -p all -j SNAT --to 5.6.7.8
我从https://forums.centos.org/viewtopic.php?t=71241的帖子修改
$ firewall-cmd --permanent --direct --add-rule ipv4 nat POSTROUTING 0 -d 10.x.x.x -p udp --dport 162 -j SNAT --to 10.x.x.204
作为一个稍微不同但不确定的问题的解决方案。我对么。