Então eu quero criar uma regra nat para um servidor openVPN.
Depois de ter problemas com os dispositivos TAP / TUN, finalmente está funcionando, eu acho.
Agora eu tenho que fazer uma regra nat assim:
>iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o venet0:1 -j MASQUERADE
iptables v1.4.14: can't initialize iptables table 'nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Mas isso não funciona. Eu procurei muito e encontrei outro comando
iptables -t nat -A PREROUTING -i tun0 -j DNAT --to-destination 5.135.###.###
Este comando faz o mesmo resultado que o anterior. Não sei o que fazer. Eu peço ao host para ativar o nat, mas ele me diz que eu tenho que fazer isso sozinho.
iptables MASQUERADE é aproximadamente o mesmo que source nat (SNAT), já que o endereço IP de origem é traduzido ou mascarado.
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o venet0:1 -j SNAT --to-source 1.2.3.4
1.2.3.4 é o seu endereço IP de saída - eu acho 5.135. ###. ### no seu caso.