V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
这个 nat 规则怎么解释呢? iptables -t nat -A POSTROUTING -s 10.0.0.1 ! -d 10.0.0.1 -j MASQUERADE
liashui · Feb 24, 2017 · 16092 viewsThis topic created in 3358 days ago, the information mentioned may be changed or developed.
我的理解:
1.“-t nat -A ” 表示给 nat 表添加规则到末尾
2.“ POSTROUTING -s 10.0.0.1 -j MASQUERADE ”表示来自 10.0.0.1 的数据包的来源改成 eth0 的 ip 发出去
疑问:
1.“! -d 10.0.0.1 ” !代表了什么意思?求高手解答
1.“-t nat -A ” 表示给 nat 表添加规则到末尾
2.“ POSTROUTING -s 10.0.0.1 -j MASQUERADE ”表示来自 10.0.0.1 的数据包的来源改成 eth0 的 ip 发出去
疑问:
1.“! -d 10.0.0.1 ” !代表了什么意思?求高手解答
10 replies • 2017-02-25 03:07:11 +08:00
 |
1
bellchu Feb 24, 2017
!代表除 10.0.0.1 的所有地址
|
 |
2
bozong Feb 24, 2017
同上
|
 |
3
Beebird Feb 24, 2017
源地址为 10.0.0.1 ,且目标地址不是 10.0.0.1 的全部数据包吧
|
 |
4
liashui OP |
 |
8
liuchen9586 Feb 24, 2017
iptables -t nat -A POSTROUTING -s 10.0.0.1 ! -d 10.0.0.1 -j MASQUERADE
向 NAT 表的 POSTROUTING 链条列尾添加一条规则,规则的具体内容是: 对源 IP 为 10.0.0.1 ,目标 IP 不为 10.0.0.1 的数据包做 IP 伪装,伪装成接口的第一个 IP ,这个功能在所有接口上都激活,但是数据从哪个接口出去,就伪装成哪个接口的第一个 IPv4 的 IP 。 |
|
9
liashui OP @liuchen9586 你所说的接口是 eth0 , eth1 , tun0 这些?, ipv4 我明白,第一个 ipv4 什么意思呢?
|
|
10
liuchen9586 Feb 25, 2017
@liashui 一个接口上可能会有多个 IPv4 地址, MASQUERADE 会取第一个 IP 做 NAT 。
|
Select Language