Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.3.3. 使用 nftables 配置源 NAT

在路由器中,源NAT(SNAT)可让您将通过接口发送的数据包IP 改为特定的 IP 地址。
以下流程描述了如何将通过 ens3 接口离开路由器的数据包源 IP 替换为 192.0.2.1

过程 6.10. 使用 nftables 配置源 NAT

  1. 创建一个表:
    # nft add table nat
  2. 在表中添加 preroutingpostrouting 链:
    # nft -- add chain nat prerouting { type nat hook prerouting priority -100 \; }
    # nft add chain nat postrouting { type nat hook postrouting priority 100 \; }
    重要
    即使您确实向 postrouting 链中添加规则,nftables 框架也要求此链与传出数据包回复匹配。
    请注意,您必须将 -- 选项传递给 nft 命令,以避免 shell 将负优先级值解析为 nft 命令的选项。
  3. postrouting 链中添加一条规则,通过 ens3 将传出数据包的源 IP 替换为 192.0.2.1
    # nft add rule nat postrouting oifname "ens3" snat to 192.0.2.1

其它资源