-2

我的目标是使用正确的功能 NAPT 将数据包从一个接口转发到另一个接口,而不会发生源端口冲突。

我找不到如何使用iptablesand添加 NAPT 规则(网络地址端口转换或也称为 PAT) nftables

更有趣的是,搜索组合PAT NAPT iptables/nftables/netfilter并没有给出任何相关信息。即使他们提到PAT/NAPT,他们也会做一个简单的 IP 伪装......

编辑

似乎 iptables 的 NAT 进行了隐式端口转换……尽管它没有写在任何地方,但对每个人来说都是显而易见的。然而,NAT 的定义非常明确,不包括第 4 层更改。任何...

4

1 回答 1

0

通过使用 iptables,伪装是一种选择,但可能无法实现您的目标。更好的方法是通过编写自己的 iptable 操作来扩展 netfilter 和 iptables。几年前我就这样做了,是我的github代码,希望对您有所帮助。

于 2021-11-16T08:29:22.793 回答