如何添加NAPT/PAT規則?
[英]How to add NAPT/PAT rule?
問題描述
我的目標是使用正確的功能 NAPT 將數據包從一個接口轉發到另一個接口,而不會發生源端口沖突。
我找不到如何使用iptables和nftables添加 NAPT 規則(網絡地址端口轉換或也稱為 PAT)。
更有趣的是,搜索PAT NAPT iptables/nftables/netfilter並沒有提供任何相關信息。 即使他們提到PAT/NAPT ,他們也會做一個簡單的 IP 偽裝......
編輯
看來 iptables 的 NAT 會進行隱式端口轉換...不知何故,即使沒有寫在任何地方,對每個人來說也是顯而易見的。 然而,NAT 的定義非常明確,不包括第 4 層更改。 任何...
1 個解決方案
解決方案1
1 已采納 2021-11-16 08:29:22
通過使用 iptables,偽裝是一種選擇,但可能無法實現您的目標。 更好的方法是通過編寫自己的 iptable 操作來擴展 netfilter 和 iptables。 我幾年前就這樣做了,這是我的github代碼,希望可以幫助您。
在Centos7中向防火牆添加規則,以允許來自服務器的所有流量
[英]add rule to firewalld in Centos7 to allow all traffic from a server
“ip -4 rule add table main suppress_prefixlength 0”是什么意思?
[英]what does 'ip -4 rule add table main suppress_prefixlength 0' meaning?
如果我想從外部世界訪問,我應該在隨機kubernetes節點端口上添加iptables規則嗎?
[英]Should I add an iptables rule on the random kubernetes node port if I want to access from outside world
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.