各位前辈好 小弟最近再研究MASQUERADE的问题 碰到了一点瓶颈 希望各位前辈赐教 以下是问题描述 NAT的主机eth0 为192.168.1.1 而另外有一部机器会经过这个NAT往外送封包 假设此机器ip为 192.168.2.2 在此情况下我使用了MASQUERADE的方法 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 结果一切正常 也就是192.168.2.2的封包会被MASQUERADE成192.168.1.1再往外送 但现在问题来了 因为某些关系的因素 我必须先将192.168.2.2的封包拦截并将IP修改成192.168.3.3再送给NAT做MASQUERADE 但是此时的MASQUERADE却不work了 我抓封包所抓出的source ip 还是192.168.3.3 并不是MASQUERADE後的192.168.1.1 但假如我在iptables中filter的FORWARD中加入 iptables -A FORWARD -s 192.168.3.3 -j DROP的话 封包是确实会被DROP掉 表示应该的确是有进入iptables的判断 那为何MASQUERADE却不work呢 小弟为初学者 希望各位前辈能给予意见! 谢谢 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.216.170.237