那些遇到过的问题

IP6 表中的 SNAT

Pet*_*rco 3 linux iptables ipv6

Netfilter 表示他们支持 ipv6 的 SNAT 和 DNAT。我查看 ip6tables 的手册页,发现列出了 SNAT 和 DNAT。所以我的问题是你如何为他们制定规则?我尝试对 iptables 使用相同的规则结构,但 ip6tables 没有 nat 表,并且 SNAT/DNAT 是虚拟状态。所以我不知道要对以下示例进行哪些修改:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4

适用于 ip6tables。谢谢您的帮助!

Pet*_*rco 5

编辑**:您需要 3.7+ 内核,因为那时他们发布了 ipv6 的 NAT 表。然后您使用 iptables 1.4.17,您可以使用以下简单命令:

  • ip6tables -t nat -A POSTROUTING -o eth0 -j 伪装

原来的**:

在 netfilter 网站下您可以找到:

  • 各种网络地址和端口转换,例如 NAT/NAPT(IPv4 和 IPv6)

来自 ipv6 手册页 ( http://linux.die.net/man/8/ip6tables )

  • 网络地址转换
  • 虚拟状态,如果原始源地址与回复目的地不同则匹配。
  • DNAT
  • 虚拟状态,如果原始目的地与回复源不同则匹配。

所以这似乎是可能的。但我还没有找到它的用法示例。

  • 该页面已过时。“ip6tables”中不存在这样的表或目标。 (2认同)
  • 所以我只是从 git 存储库中提取最新的代码。从中我可以找到以下文件: iptables/extensions/libip6t_SNAT.c iptables/extensions/libip6t_DNAT.c (2认同)

归档时间:

查看次数:

18161 次

最近记录:

9 年,7 月 前
相关归档
获取有关当前未安装驱动器的信息的最佳方式是什么? 42
在linux bash脚本中杀死给定用户运行超过5分钟的所有进程 20
如何安装旧的 PHP 版本 14
是否可以在 Linux 上的 Bash 中隐藏恶意别名? 9
如何找出哪个密钥用于公钥认证? 7
如何记录 Linux 上特定命令的执行情况,无论该命令来自何处? 7
IPv4 相对于 IPv6 的优势 5
带有 cURL 的 NTLM 返回 401 5
使您的工作更轻松的 Vim 功能和扩展 3
我怎样才能使这个脚本更好? 0
难疑归档
为什么我的 crontab 不起作用,我该如何解决它? 313
nginx HTTPS 使用与 HTTP 相同的配置 215
如果公钥身份验证失败,如何使 ssh 失败而不是提示输入密码? 131
如何阻止人们使用我的域发送垃圾邮件? 111
是否可以重新运行 kubernetes 作业? 80
Nginx 变量 $host、$http_host 和 $server_name 之间有什么区别? 66
如何检查/dev/xvda1? 62
为什么我不能使用 docker run cd 到目录? 58
为什么要在内部使用 IPv6? 57
在 Linux 控制台上阻止选择? 53