IPTables源NAT (SNAT)到/etc/ufw/SNAT.规则

Question

我需要在Ubuntu18.04服务器的两个接口之间提供NAT (SNAT)通信量。我一直试图使用‘/etc/ufw/pre.ules’文件来实现我的各种NAT需求，到目前为止还不错.直到现在。

下面的iptables命令似乎完全满足了我的需要：

iptables -j SNAT -t nat -I POSTROUTING 1 -o eth0 -d 192.168.1.0/24 -s 172.18.0.0/16 --to-source 10.136.0.2

这个规则能很容易地转换成‘/etc/ufw/pre.Rule’文件中的配置吗？与更常见的过滤规则相比，UFW NAT吐露的手册页面似乎有点缺乏。

背景:我是NATing的一些码头/集装箱流量的来源，以便使用StrongSwan发送一个IPSec策略隧道。如果没有前面提到的iptables规则，我可以让流量从VPN路由到容器，但是来自容器的流量会下降。

eth0是我的“公共”接口IP 1.2.3.4，eth1是我的“私有”接口IP 10.136.0.2

下面是我在‘/etc/ufw/pre.ules’文件中已经拥有的*nat配置，以使流量流动(减去码头源流量)：

*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.0/24  -d 10.136.0.0/16 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/24  -d 172.18.0.0/16 -j MASQUERADE
COMMIT
#

Answer 1

如果您已经手动添加了此iptables规则，则可以通过运行以下命令找到其添加到before.rules的正确格式和位置：

# sudo iptables -t nat -S
...
-A POSTROUTING -s 172.18.0.0/16 -d 192.168.1.0/24 -o eth0 -j SNAT --to-source 10.136.0.2
...