Как заменить MASQUERADE на SNAT для исходящего соединения в iptables

Seyed Vahid Hashemi

01.02.2023, 12:48

У меня есть следующий сценарий:

ПК1(192.168.1.100) ---> iptables(192.168.1.1 / PUBLIC_IP (ens160)) ---> PUBLIC_SERVER ( SOME_IP)

Я хочу, чтобы мой ПК1 подключался к определенному порту iptables, а затем iptables перенаправлял соединение на PUBLIC_SERVER для того, что я написал:

iptables -t nat -A PREROUTING -d 192.168.1.1 -p tcp --dport 9999 -j DNAT --to SOME_IP:9999

и для маршрутизации пакета через мой выходной интерфейс я написал следующее правило:

iptables -t nat -A POSTROUTING -o ens160 -j MASQUERADE

Это правило работает, но я хочу заменить часть MASQUERADE на SNAT, и я думаю, что по существу следующее правильно, но я не получаю никакого ответа от ПК1, пока я заменяю это правило:

iptables -t nat -A POSTROUTING -o ens160 -j SNAT --to PUBLIC_IP

Как я могу заменить правило MASQUERADE на SNAT в аналогичной ситуации, когда исходящая часть находится в Интернете, а не в моей локальной сети?

155

0 + 0

линукс

iptables

маскарад

Admin

Этот вопрос на других языках:

EN: How to replace MASQUERADE with SNAT for outgoing connection in iptables

TH: วิธีแทนที่ MASQUERADE ด้วย SNAT สำหรับการเชื่อมต่อขาออกใน iptables

RO: Cum să înlocuiți MASQUERADE cu SNAT pentru conexiunea de ieșire în iptables

RU: Как заменить MASQUERADE на SNAT для исходящего соединения в iptables

VI: Cách thay thế MASQUERADE bằng SNAT cho kết nối gửi đi trong iptables

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.