我必须连接两个 LAN:LAN1:10.10.0.0/16 和 LAN2:192.168.0.0/16。我做不了简单的路由,因为192.168.0.0/16 net在LAN1是被禁止的,所以想着用Full con nat (1:1)把192.168.xy/16翻译成10.11.xy/16。每次翻译都是按照这个规则完成的:
iptables -t nat -A PREROUTING -d 10.11.0.0/16 -j DNAT --to-destination 192.168.0.0/16
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j SNAT --to-source 10.11.0.0/16
但是我将不得不输入 254*254*2 的规则,我认为这会导致巨大的性能下降。那么,有没有办法用最少的规则来编写这种一对一的翻译?