那些遇到过的问题

具有动态广域网 IP 的发夹式 NAT

Tek*_*Tek 5 linux routing nat iptables

我有一个动态 WAN IP,所以如果它改变了我的 iptables 将不再适用。

这是我的工作发夹 nat,其中 xxxx 是我的 WAN IP

br0 - LAN

eth1 - WAN

-A PREROUTING -d x.x.x.x -p tcp --dport 80 -j DNAT --to-destination 192.168.0.9
-A POSTROUTING -s 192.168.0.0/27 -d 192.168.0.0/27 -o br0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/27 -o eth1 -j MASQUERADE
Run Code Online (Sandbox Code Playgroud)

是否有另一种方法可以让我不必-d x.x.x.x专门使用以防万一我的 WAN IP 发生变化?

小智 1

在 DNAT 规则中,-d x.x.x.x使用代替-i eth1 -m addrtype --dst-type LOCAL

归档时间:

查看次数:

1237 次

最近记录:

8 年,4 月 前
相关归档
现在购买旧的 Windows 版本,还能免费获得升级吗? 60
如何注销打开的远程 SSH 会话? 54
有没有办法让 bash 对 TAB 更友好? 31
已用分区和可用大小(以字节为单位) 15
在PulseAudio中为程序设置设备? 10
为缓存和缓冲区保留 RAM 7
如何在 Linux Mint 上安装字体? 5
如何禁用 Gnome 在 HOME 中制作文档/视频/? 5
httpd:错误的用户名 apache 3
在 Linux 上读取编辑文本文件 1
难疑归档
是否可以在蒸馏水中运行主板? 226
如何一次更改所有 Powerpoint 幻灯片的语言? 210
如何在 Vim 中删除所有不包含某个单词的行? 178
如何分离本身已经在 tmux 中的 tmux 会话? 175
如何创建非登录用户? 173
允许非 root 进程绑定到端口 80 和 443? 167
为什么损坏的硬盘会冻结整个系统? 133
在 macOS 中,/tmp 多久删除一次? 120
如何始终以管理员身份运行命令提示符? 110
如何找出正在运行的程序的命令行参数? 108