首页

实战经验:Linux Source NAT在Ping场景下的应用

有时候,有这样的一种需求: 需要修改IP数据包中的源地址,比如,从某一个主机发送Ping包到另一个主机,需要修改源地址为另一个源(通常,发出Ping请求的主机有多个网卡地址)。 为了解决这一需求,Linux下的netfilter组件中有个Source NAT的功能,可以修改IP数据包中的源地址。 此功能实际上是通过iptables在POSTROUTING链中添加一条规则,此规则在数据包被最终发送出...