我正在尝试 1:1 无状态 NAT 流量。流量通过 GRE 隧道进入并通过 VPN 退出。
我已经做了足够的研究来了解从 GRE 隧道进入 linux box 的流量不会击中 Conntrack,也不会击中 iptables -t nat。iptales SNAT、DNAT 或 NETMAP 都需要在 -t nat 表中。
有一个 iproute2 stateless nat 选项,但它在内核版本 2.6 中被删除了。在删除之前,你可以做一个ip route add nat 192.168.50.2 via 192.168.60.2
当从 iproute2 中删除无状态 nat 时,Xtables-addons 包中有一个 RAWDNAT 和 RAWSNAT 选项。 Xtables 插件。Xtables-addons 文档仍然提供 RAWDNAT 和 RAWSNAT 作为选项,但它们会引发错误和Xtables-addons 删除 RAWSNAT/RAWDNAT
这让我现在进入了交通控制的世界。交通控制文档非常稀少且难以遵循。特别是对于入口处理。
所以我已经把问题分解了,现在我只是想在我的 eth0 上使用 tc 来获得一个 1:1 的简单无状态 nat。我有一个地址为 192.168.234.5 和到 10.40.0.0/16 的路由的盒子。我试图从 192.168.234.112 到 10.40.0.112,在两个方向。
对于来自 10.40.0.112 的入站数据包: …