私は初めてiptablesを使用しており、ルータnatテーブルの特定の規則を理解するのに役立ちます。ルータの外部インターフェイスは vlan2(111.111.111.111)、内部インターフェイスは br0(192.168.1.1) です。これは nat 部分であり、各ルールの前に行番号が続きます。
(1) *nat
(2) -A PREROUTING -d 111.111.111.111 -j WANPREROUTING
(3) -A PREROUTING -i vlan2 -d 192.168.1.1/255.255.255.0 -j DROP
(4) -A WANPREROUTING -p tcp --dport 22 -j DNAT --to-destination 192.168.1.12:22
(5) -A POSTROUTING -o vlan2 -j MASQUERADE
(6) -A POSTROUTING -o br0 -s 192.168.1.1/255.255.255.0 -d 192.168.1.1/255.255.255.0 -j SNAT --to-source 192.168.1.1
(7) COMMIT
問題の規則は6行目にあります。なぜ必要なのか理解するのが難しいです。 br0インターフェイスを介してルーティングされるすべてのパケットの送信元アドレスを内部ルータのアドレス192.168.1.1に書き換えるように見えますが、わかりません。
この部分は次のように書き直すことができます。
(1) *nat (2) -A PREROUTING -i vlan2 -d 192.168.1.1/255.255.255.0 -j DROP (3) -A PREROUTING -i vlan2 -p tcp --dport 22 -j DNAT --to-destination 192.168.1.12:22 (4) -A POSTROUTING -o vlan2 -j MASQUERADE (5) -A POSTROUTING -o br0 -s 192.168.1.1/255.255.255.0 -d 192.168.1.1/255.255.255.0 -j SNAT --to-source 192.168.1.1 (6) COMMIT
WANPREROUTINGチェーンを削除することによって?
ありがとうございます!