WAN 서브넷 을 통해 isp에 연결된 WAN 라우터가 있습니다 /30. 그러나 이는 /29내 서버 중 일부에 연결된 로컬 공용 WAN 서브넷 에 대한 라우터 역할도 합니다 . 트래픽은 서브넷을 /29통해 ISP로 라우팅됩니다 /30. 유선상의 이유로 IP가 있는 인터페이스를 마스카라(NAT)하고 싶습니다 /30. 따라서 ip가 포함된 인터페이스는 /30내 네트워크에 대해 마스쿼레이딩된 것으로 나타나야 하며 192.168.1.0/24WAN 공용 서브넷에 대해 일반적인 비 NAT 라우터 역할도 해야 합니다 /29. Linux 시스템에서 iptables를 사용하여 이 작업을 수행할 수 있습니까?
편집1: 현재 내 방화벽 규칙은 다음과 같습니다.
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#WAN Security
iptables -A INPUT -d 1.2.3.3 -m state --state INVALID -j DROP
iptables -A INPUT -d 1.2.3.3 -m state --state ESTABLISHED,RELATED -j ACCEPT
#NAT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 1.2.3.3
#FORWARD
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A INPUT -d 1.2.3.3 -j DROP
답변1
예, 잘 작동할 것입니다. NAT를 전혀 사용하지 않는 것처럼 패킷 필터링과 라우팅을 설정하고 다음과 같은 항목을 추가하세요.
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 1.2.3.3
(ISP가 eth0에 연결되어 있고 공용 IP가 1.2.3.3이라고 가정합니다.)
그러면 개인 IP 주소가 있는 LAN에서 들어오는 패킷에만 NAT가 적용됩니다.