Language:
Format:

Red Hat Training

A Red Hat training course is available for RHEL 8

8.4.3. 使用 nftables 配置源 NAT

在路由器中，源 NAT（SNAT）可让您将通过接口发送的数据包 IP 改为专门的 IP 地址。

以下流程描述了如何替换数据包的源 IP ，使其通过 ens3 接口离开路由器到达192.0.2.1。

流程

创建一个表：
```
# nft add table nat
```
向表中添加 prerouting 和 postrouting 链：
```
# nft add chain nat postrouting { type nat hook postrouting priority 100 \; }
```
重要
即使您没有向 postrouting 链添加规则，nftables 框架也会要求此链与传出数据包回复相匹配。
请注意，您必须将 -- 选项传递给 nft 命令，以防止 shell 将负优先级值解释为 nft 命令的选项。
向 postrouting 链中添加一条规则，该规则将使用 192.0.2.1 替换通过ens3 的传出数据包的源 IP ：
```
# nft add rule nat postrouting oifname "ens3" snat to 192.0.2.1
```

其他资源

将特定本地端口上传入的数据包转发到不同主机