Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

12.2. 使用 nftables 配置伪装

伪装使路由器动态地更改通过接口到接口 IP 地址发送的数据包的源 IP。这意味着,如果接口被分配了一个新 IP,nftables 会在替换源 IP 时自动使用新的 IP。

将通过 ens3 接口离开主机的数据包源 IP 替换为 ens3 上设置的 IP。

流程

  1. 创建一个表: 

    # nft add table nat

  2. postrouting 链添加到表中: 

    # nft add chain nat postrouting { type nat hook postrouting priority 100 \; }

  3. postrouting 链中添加一条规则,来匹配 ens3 接口上传出的数据包: 

    # nft add rule nat postrouting oifname "ens3" masquerade
重要

您只能在 iifnameoifname 参数中使用实际的接口名称,不支持替代名称(altname)。

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部