iptablesルールのNATテーブルとSNAT

iptablesルールのNATテーブルとSNAT

私は初めてiptablesを使用しており、ルータnatテーブルの特定の規則を理解するのに役立ちます。ルータの外部インターフェイスは vlan2(111.111.111.111)、内部インターフェイスは br0(192.168.1.1) です。これは nat 部分であり、各ルールの前に行番号が続きます。

    (1) *nat
    (2) -A PREROUTING -d 111.111.111.111 -j WANPREROUTING
    (3) -A PREROUTING -i vlan2 -d 192.168.1.1/255.255.255.0 -j DROP
    (4) -A WANPREROUTING -p tcp  --dport 22 -j DNAT --to-destination 192.168.1.12:22
    (5) -A POSTROUTING  -o vlan2 -j MASQUERADE
    (6) -A POSTROUTING -o br0 -s 192.168.1.1/255.255.255.0 -d 192.168.1.1/255.255.255.0 -j SNAT --to-source 192.168.1.1
    (7) COMMIT
  1. 問題の規則は6行目にあります。なぜ必要なのか理解するのが難しいです。 br0インターフェイスを介してルーティングされるすべてのパケットの送信元アドレスを内部ルータのアドレス192.168.1.1に書き換えるように見えますが、わかりません。

  2. この部分は次のように書き直すことができます。

    (1) *nat
    (2) -A PREROUTING -i vlan2 -d 192.168.1.1/255.255.255.0 -j DROP
    (3) -A PREROUTING -i vlan2 -p tcp  --dport 22 -j DNAT --to-destination 192.168.1.12:22
    (4) -A POSTROUTING  -o vlan2 -j MASQUERADE
    (5) -A POSTROUTING -o br0 -s 192.168.1.1/255.255.255.0 -d 192.168.1.1/255.255.255.0 -j SNAT --to-source 192.168.1.1
    (6) COMMIT
    

WANPREROUTINGチェーンを削除することによって?

ありがとうございます!

ベストアンサー1

おすすめ記事