iptables -t nat -I POSTROUTING -s 1721805232 -o eth0 -j SNAT --to-source 19216812339使用这段命令后容器无法访问互联网我想只有1721805232的流量经过19216812339处理

日期: 2027-05-04
标签: 教育

可以尝试修改命令为：

iptables -t nat -I POSTROUTING -s 172.18.0.52/32 -o eth0 -m conntrack --ctstate NEW -j SNAT --to-source 192.168.123.39

这样只有新建立的连接才会经过 SNAT 处理，已经建立的连接会直接通过原有的 NAT 规则进行转发，从而避免影响容器访问互联网的问题。

iptables -t nat -I POSTROUTING -s 1721805232 -o eth0 -j SNAT --to-source 19216812339使用这段命令后容器无法访问互联网我想只有1721805232的流量经过19216812339处理

原文地址: https://www.cveoy.top/t/topic/fiPk 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录