oif/oifname

Question 1

다음과 같이 규칙을 작성할 수 있습니다.

nft add rule nat postrouting ip saddr 10.5.6.0/24 oif eth0 masquerade

보세요nftables NAT 위키더 많은 정보를 알고 싶습니다.

Answer

다음과 같이 규칙을 작성할 수 있습니다.

nft add rule nat postrouting ip saddr 10.5.6.0/24 oif eth0 masquerade

보세요nftables NAT 위키더 많은 정보를 알고 싶습니다.

Question 2

그런데, 동적 주소로 가장하는 경우 간단히 다음과 같이 할 수 있습니다.

add rule nat postrouting oif ppp0 masquerade

`oif`/`oifname`

oif런타임 시 사용자 공간을 정수로 변환

아마도 oifname(느리게oif인터페이스가 사라질 때마다 인터페이스를 위장하기 위해 다른 조치를 취하지 않는 한, 인터페이스가 사라졌다가 다시 나타날 수 있는 대신(예: 연결이 끊길 수 있는 ppp0 및 다른 것 등) 문자열 일치)을 사용합니다 .

oif→ 인터페이스를 삭제하고 다시 생성하면 커널에 추가된 인터페이스의 인덱스가 단조롭게 증가하므로 일치가 발생하지 않습니다.

—통과하다 nftables 빠른 시작 가이드

Answer

그런데, 동적 주소로 가장하는 경우 간단히 다음과 같이 할 수 있습니다.

add rule nat postrouting oif ppp0 masquerade

`oif`/`oifname`

oif런타임 시 사용자 공간을 정수로 변환

아마도 oifname(느리게oif인터페이스가 사라질 때마다 인터페이스를 위장하기 위해 다른 조치를 취하지 않는 한, 인터페이스가 사라졌다가 다시 나타날 수 있는 대신(예: 연결이 끊길 수 있는 ppp0 및 다른 것 등) 문자열 일치)을 사용합니다 .

oif→ 인터페이스를 삭제하고 다시 생성하면 커널에 추가된 인터페이스의 인덱스가 단조롭게 증가하므로 일치가 발생하지 않습니다.

—통과하다 nftables 빠른 시작 가이드

Question 3

/etc/nftables.conf내 파일에는 별도의 "필터" 테이블에 다른 방화벽 규칙과 함께 다음과 같은 "nat" 테이블이 있습니다 .

table ip nat {
    chain prerouting {
        type nat hook prerouting priority filter; policy accept;
    }
                 
    chain postrouting {
        type nat hook postrouting priority srcnat; policy accept;
        oifname { "eno2" } masquerade   # "eno2" is our external interface
    }
}

table ip filter {
    # etc.

Answer

/etc/nftables.conf내 파일에는 별도의 "필터" 테이블에 다른 방화벽 규칙과 함께 다음과 같은 "nat" 테이블이 있습니다 .

table ip nat {
    chain prerouting {
        type nat hook prerouting priority filter; policy accept;
    }
                 
    chain postrouting {
        type nat hook postrouting priority srcnat; policy accept;
        oifname { "eno2" } masquerade   # "eno2" is our external interface
    }
}

table ip filter {
    # etc.

oif/oifname

답변1

답변2

`oif`/`oifname`

답변3

관련 정보