写在开始
由于某些原因导致我需要在路由器上做1:1的NAT。
写法
其实很简单, 假设NAT内部的IP段为192.168.1.0/24
, 出NAT之后转换成的IP段为10.0.0.0/24
, 那么会有以下两行
iptables -t nat -A PREROUTING -d 10.0.0.0/24 -j NETMAP --to 192.168.1.0/24
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j NETMAP --to 10.0.0.0/24
写在最后
这样子可以只用两条规则就实现了这两个网段的地址转换, 在要转换的网段非常大而且就是要求每个IP对应的就是另一个网段对应的地址的时候很有用, 不然一个IP一个IP的写规则会爆炸的。