使用 SNAT 对特定目标 IP 进行 Iptables 后路由 [关闭]

【问题标题】：Iptables Postrouting with SNAT for a paritcular destination IP [closed]使用 SNAT 对特定目标 IP 进行 Iptables 后路由 [关闭]
【发布时间】：2013-08-07 19:27:18
【问题描述】：

我想在 iptables 中为 ubuntu 中的后路由定义一个规则，如下所示：

$IPTABLES -t nat -A POSTROUTING  -o $EXTIF -p tcp -d xxx.xx.xx.8 -j SNAT --to-source xxx.xx.xx.238

这意味着对于 IP 为 xxx.xx.xx.8（公共 IP）的目标，我希望其源 IP 为 xxx.xx.xx.238。

上述规则无效。有什么建议么。谢谢。

【问题讨论】：

标签： iptables

【解决方案1】：

我自己得到了如下解决方案：我在子接口 (eth0:0) 中添加了一个新 IP，带有我所需的 NATting IP。例如带有 eth0:0 的 xxx.xx.xx.238。现在我在 IPTABLE 中添加了一个新规则为

$IPTABLES  -t nat -A POSTROUTING  -o eth0.0 -p tcp -d xxx.xx.xx.8 -j SNAT --to-source xxx.xx.xx.238

访问IP为xxx.xx.xx.8的应用时，显示NATting IP为xxx.xx.xx.238。

【讨论】：

“-d”参数帮了我，你打算写“eth0.0”吗？因为你写你的子接口是“eth0:0”
是的，对于子接口我们需要在iptables规则中写成eth0.0。我已经将 IP xxx.xx.xx.238 用于 eth0:0 子接口。