WAN サブネット経由で ISP にリンクされている WAN ルーターがあります。しかし、このルーターは、私のサーバーのいくつかに接続されているローカル パブリック WAN サブネット/30へのルーターとしても機能します。このサブネットからのトラフィックは、サブネット経由で ISP にルーティングされます。有線接続上の理由から、IP を持つインターフェイスをマスカレード (NAT) したいと考えています。そのため、IP を持つインターフェイスは、私のネットワークに対してマスカレードされているように表示され、WAN パブリック サブネットに対して通常の非 NAT ルーターとしても機能する必要があります。Linux マシンの iptables を使用してこれを実行できますか?/29/29/30/30/30192.168.1.0/24/29
編集1: 現在のファイアウォール ルールは次のとおりです。
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#WAN Security
iptables -A INPUT -d 1.2.3.3 -m state --state INVALID -j DROP
iptables -A INPUT -d 1.2.3.3 -m state --state ESTABLISHED,RELATED -j ACCEPT
#NAT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 1.2.3.3
#FORWARD
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A INPUT -d 1.2.3.3 -j DROP
答え1
はい、これで問題なく動作します。NAT をまったく使用していない場合と同じようにパケット フィルタリングとルーティングを設定し、次のような内容を追加します。
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 1.2.3.3
(ISP が eth0 に接続されており、パブリック IP が 1.2.3.3 であると仮定します。)
これにより、プライベート IP アドレスを持つ LAN から送信されるパケットにのみ NAT が適用されます。