写在开始

由于某些原因导致我需要在路由器上做1:1的NAT。

写法

其实很简单, 假设NAT内部的IP段为192.168.1.0/24, 出NAT之后转换成的IP段为10.0.0.0/24, 那么会有以下两行

iptables -t nat -A PREROUTING -d 10.0.0.0/24 -j NETMAP --to 192.168.1.0/24
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j NETMAP --to 10.0.0.0/24

写在最后

这样子可以只用两条规则就实现了这两个网段的地址转换, 在要转换的网段非常大而且就是要求每个IP对应的就是另一个网段对应的地址的时候很有用, 不然一个IP一个IP的写规则会爆炸的。

Last modification:March 9, 2020
© Allow specification reprint
如果觉得我的文章对你有用,请随意赞赏