Linux

帶有 nftables 的類似 iptables 的 NETMAP

  • May 18, 2020

使用 nftables,我需要將整個子網 NAT 到另一個子網,例如:

10.10.10.1 -> 10.200.0.1
10.10.10.2 -> 10.200.0.2
...
10.10.10.X -> 10.200.0.X

此處的nftables 文件在一行中顯示了多個 NAT,但是如果我的子網為 /24 或更大,我該如何管理該案例?我必須手動列出數百個地址嗎?

我查看了文件和範例,但沒有找到解決方案。

比你提前很多。

問候。

現在你可以用按位運算來做到這一點:

ip saddr 10.10.10.0/24 snat to ip saddr & 255.0.0.255 | 0.200.0.0

“適當的”支持已經在 git 中。

引用自:https://serverfault.com/questions/1017620

相關問答

Linux

將我的 linux 配置為路由器,如何使用 nftables 啟用埠轉發?

  • June 23, 2021
檢視問答
Linux

ISO 預設儲存庫中缺少 Debian 10.6 Tayga 軟體包

  • December 6, 2020
檢視問答
Linux

入站流量無法通過伺服器的公共 IP 工作

  • April 25, 2020
檢視問答
Linux

nftables:從原始有效負載設置數據包標記

  • August 5, 2019
檢視問答
Linux

使用 nftables 偽裝

  • June 17, 2019
檢視問答
Linux

如何將流量從一台主機路由到另一台主機,中間有躍點

  • August 10, 2017
檢視問答