저는 iptables를 처음 사용하며 라우터 nat 테이블의 특정 규칙을 이해하는 데 도움이 필요합니다. 라우터의 외부 인터페이스는 vlan2(111.111.111.111)이고 내부 인터페이스는 br0(192.168.1.1)입니다. 이것은 nat 부분이며, 각 규칙 앞에는 줄 번호가 옵니다.
(1) *nat
(2) -A PREROUTING -d 111.111.111.111 -j WANPREROUTING
(3) -A PREROUTING -i vlan2 -d 192.168.1.1/255.255.255.0 -j DROP
(4) -A WANPREROUTING -p tcp --dport 22 -j DNAT --to-destination 192.168.1.12:22
(5) -A POSTROUTING -o vlan2 -j MASQUERADE
(6) -A POSTROUTING -o br0 -s 192.168.1.1/255.255.255.0 -d 192.168.1.1/255.255.255.0 -j SNAT --to-source 192.168.1.1
(7) COMMIT
문제의 규칙은 6행에 있습니다. 왜 필요한지 이해하는 데 어려움을 겪고 있습니다. br0 인터페이스를 통해 라우팅되는 모든 패킷의 소스 주소를 내부 라우터의 주소 192.168.1.1로 다시 쓰는 것처럼 보이지만 확실하지 않습니다.
이 부분은 다음과 같이 다시 작성할 수 있습니다.
(1) *nat (2) -A PREROUTING -i vlan2 -d 192.168.1.1/255.255.255.0 -j DROP (3) -A PREROUTING -i vlan2 -p tcp --dport 22 -j DNAT --to-destination 192.168.1.12:22 (4) -A POSTROUTING -o vlan2 -j MASQUERADE (5) -A POSTROUTING -o br0 -s 192.168.1.1/255.255.255.0 -d 192.168.1.1/255.255.255.0 -j SNAT --to-source 192.168.1.1 (6) COMMIT
WANPREROUTING 체인을 제거함으로써?
감사해요!