带有Jool和Debian 11的简单NAT64

Question

如何简单地在Debian 11系统上启用NAT64？

Answer 1

安装软件包jool-dkms和jool-tools。这些只能在Debian 11 / Bullseye之后的默认情况下使用。请注意，这会安装大量的开发工具、内核头等。这可能是边缘设备上的一个安全问题。它还需要312 Mb的磁盘空间，在一个专用路由器上，没有太多的软件包。如果这是不可接受的，仍然存在塔加

然后创建一个目录/etc/jool和一个具有以下内容的文件/etc/jool/jool.conf：

{
        "instance": "default",
        "framework": "netfilter",
        "global": {
                "pool6": "64:ff9b::/96"
        }
}

请注意，即使您通过iptables配置防火墙，底层framework也是Netfilter。Jool网站也是如此，他们有Netfilter和iptables的例子。

default实例意味着您不必在使用jool工具时显式地指定它。

否则，只需将NAT64前缀指定为pool6即可。该示例使用IANA保留的著名前缀，但也可以使用来自您自己网络的前缀。

通过systemctl start jool启动jool，并使用ping 64:ff9b::1.1.1.1从内部系统进行测试，必要时调整前缀，不要使用Jool网站的示例，这是行不通的。我忘了事先检查，所以运行systemctl enable jool，只是为了节省。

您几乎肯定也想要DNS64 :查看奥赖利或Jool网站。他们的榜样有ACL，以防您的DNS服务器前面没有防火墙。