我有一个2接口的服务器。 一个小型的networking连接到eth0,并通过eth1上网。 允许1 ip到NAT我使用
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.23 -j SNAT --to-source=23.xxx 我想添加一个规则,允许一个ip做NAT,并阻止其他已经存在的iptables(不删除它们)
iptables -t nat -A POSTROUTING -o OUT_IF \! -s ip_sursa -j SNAT --to-source=x3.xxx.1xx.1xx -j DROP
会工作?
或者,只允许1个IP通过eth0传递给eth1,然后执行nat。
build议不要在NAT表中使用DROP 。 如果您想拒绝对这些IP地址的访问,最好做这个过滤表。
否则,您可以使用不同的规则将这些IP转换为不同的公有IP。
更新
这里是你只需要一个IP(192.168.0.100)
iptables -A FORWARD -o eth1 -s 192.168.0.100 -j ACCEPT iptables -A FORWARD -o eth1 -s 192.168.0.0/24 -j DROP iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.100 -j SNAT --to-source=23.xxx