我将如何在 NFTables 中实现像 iptables 这样的伪装规则:
iptables -t nat -A POSTROUTING -s 10.5.6.0/24 -o eth0 -j MASQUERADE
找了下,不知道怎么设置输出接口
小智 7
你可以这样写规则:
nft add rule nat postrouting ip saddr 10.5.6.0/24 oif eth0 masquerade
查看nftables nat wiki了解更多信息。
小智 7
顺便说一句,如果你伪装成一个动态地址,你可以简单地
add rule nat postrouting oif ppp0 masquerade
oif / oifname用户空间oif在运行时转换为整数
您应该使用可能使用oifname(较慢的字符串匹配)而不是oif如果界面可能消失然后重新出现(如 ppp0 和其他人可能会在断开连接时等),除非您会做出其他安排来伪装每次出现的界面时间。
oif? 如果删除并重新创建接口,则不会发生匹配,因为内核中添加的接口的索引是单调增加的。
—通过 nftables-quick-howto