NTFables에서 iptables와 유사한 가장 규칙을 구현하려면 어떻게 해야 합니까?
iptables -t nat -A POSTROUTING -s 10.5.6.0/24 -o eth0 -j MASQUERADE
검색했지만 출력 인터페이스 설정 방법을 찾을 수 없습니다.
답변1
다음과 같이 규칙을 작성할 수 있습니다.
nft add rule nat postrouting ip saddr 10.5.6.0/24 oif eth0 masquerade
보세요nftables NAT 위키더 많은 정보를 알고 싶습니다.
답변2
그런데, 동적 주소로 가장하는 경우 간단히 다음과 같이 할 수 있습니다.
add rule nat postrouting oif ppp0 masquerade
oif
/oifname
oif
런타임 시 사용자 공간을 정수로 변환
아마도 oifname
(느리게oif
인터페이스가 사라질 때마다 인터페이스를 위장하기 위해 다른 조치를 취하지 않는 한, 인터페이스가 사라졌다가 다시 나타날 수 있는 대신(예: 연결이 끊길 수 있는 ppp0 및 다른 것 등) 문자열 일치)을 사용합니다 .
oif
→ 인터페이스를 삭제하고 다시 생성하면 커널에 추가된 인터페이스의 인덱스가 단조롭게 증가하므로 일치가 발생하지 않습니다.
—통과하다 nftables 빠른 시작 가이드
답변3
/etc/nftables.conf
내 파일에는 별도의 "필터" 테이블에 다른 방화벽 규칙과 함께 다음과 같은 "nat" 테이블이 있습니다 .
table ip nat {
chain prerouting {
type nat hook prerouting priority filter; policy accept;
}
chain postrouting {
type nat hook postrouting priority srcnat; policy accept;
oifname { "eno2" } masquerade # "eno2" is our external interface
}
}
table ip filter {
# etc.