Tailscale VPN 종료 노드에 연결되는 별도의 게이트웨이 장치를 통해 특정 장치를 라우팅하고 있습니다.
내 장치가 Tailscale에 대한 NAT 라우터 역할을 할 수 있도록 이 명령을 사용하고 있습니다.
sudo iptables -t nat -A POSTROUTING -o tailscale0 -j MASQUERADE
그러나 이것은 sysctl에서 IP 전달을 활성화했기 때문에 작동합니다.
sudo sysctl net.ipv4.ip_forward=1
sudo sysctl net.ipv6.conf.all.forwarding=1
tailscale0특정 도메인으로의 트래픽만 인터페이스를 통과하고 다른 모든 트래픽은 통과 하도록 NAT 라우팅을 좀 더 구체적으로 만들고 싶습니다 . 나는 이것이 OpenVPN tun0및 tap0인터페이스에서 볼 수 있는 것과 동일한 문제라고 가정합니다.
를 사용하여 L3 도메인 라우팅을 어떻게 수행할 수 있습니까 iptables?