我在我的网关上使用iptables snat将本地源IP地址更改为外部。 麻烦的是,我改变规则(或即使我刷新iptables nat表)网关不断使用旧的规则,直到我重新启动网关。 我使用Ubuntu 14.04服务器作为运行操作系统。 所以,例如,我进入后
iptables -t nat -A POSTROUTING -s 10.0.0.129 -j SNAT --to-source 1.2.3.4 10.0.0.129的外部地址是1.2.3.4,在外部网关接口上,我可以看到类似的东西
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 09:48:07.920936 IP 1.2.3.4 > 8.8.8.8: ICMP echo request, id 2425, seq 1, length 64 09:48:08.920066 IP 1.2.3.4 > 8.8.8.8: ICMP echo request, id 2425, seq 2, length 64 09:48:09.920422 IP 1.2.3.4 > 8.8.8.8: ICMP echo request, id 2425, seq 3, length 64
甚至之后
iptables -F iptables -t nat -F iptables -t nat -A POSTROUTING -s 10.0.0.129 -j SNAT --to-source 4.3.2.1
结果将是一样的
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 09:54:20.674671 IP 1.2.3.4 > 8.8.8.8: ICMP echo request, id 2666, seq 1, length 64 09:54:21.674997 IP 1.2.3.4 > 8.8.8.8: ICMP echo request, id 2666, seq 2, length 64 09:54:22.676283 IP 1.2.3.4 > 8.8.8.8: ICMP echo request, id 2666, seq 3, length 64
新的规则只有在我重新启动系统后才会生效这个过去偶尔会发生,但是最近事实certificate,我无法在不重新启动的情况下更改这些规则。