Iptables nat表的MASQUERADE策略如何设置伪装后的IP地址？

5417

防火墙上有双网卡
外部eth0 地址有多个：222.222.222.200  222.222.222.201 222.222.222.202
内部eth1：192.168.10.1

现在的策略如下：

1. DMZ_NET=192.168.10.0
   
2. #proxy
   
3. #MASQUERADE out going http
   
4. $IPTABLES -t nat -o eth0 -A POSTROUTING -s $DMZ_NET/24 -p tcp --dport http -j MASQUERADE

复制代码

这样DMZ区出去的http请求伪装地址不定。
有办法把对外的http请求伪装成"222.222.222.201 "吗？
:ask

GGGo

不要用MASQUERADE，用SNAT

5417

多谢,已经搞定.

wwdjs

很奇怪，我遇到了这样一个问题

iptalbes -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.0.1 --dport  21 -j  DNAT 192.168.0.6:21
iptables -t nat -A POSTROUTING -P tcp -o eth0  -j MASQUERADE

上同以达到我的目的，但是当我把第二句换成
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to 192.168.0.3:21
确怎么也连不上ftp了，有人能讲一些这是什么道理？

wwdjs

我顶一下

menei

你的是什么网络? 拨号网络还是有固定IP 地址的? 如果是拨号网络的话,必须用MASQUERADE

kingday

你写的哪些规则要是能用那就奇怪了
明显的不合逻辑的，从ｅｔｈ０访问192.168.0.3转到６
回来又是１了，客户端知道谁发给它的包啊？