iptables NAT no Debian openvz

1

Então eu quero criar uma regra nat para um servidor openVPN. Depois de ter problemas com os dispositivos TAP / TUN, finalmente está funcionando, eu acho. Agora eu tenho que fazer uma regra nat assim:

>iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o venet0:1 -j MASQUERADE   
iptables v1.4.14: can't initialize iptables table 'nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Mas isso não funciona. Eu procurei muito e encontrei outro comando

iptables -t nat -A PREROUTING -i tun0 -j DNAT  --to-destination 5.135.###.###

Este comando faz o mesmo resultado que o anterior. Não sei o que fazer. Eu peço ao host para ativar o nat, mas ele me diz que eu tenho que fazer isso sozinho.

    
por user2740652 08.11.2014 / 16:24

1 resposta

0

iptables MASQUERADE é aproximadamente o mesmo que source nat (SNAT), já que o endereço IP de origem é traduzido ou mascarado.

iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o venet0:1 -j SNAT --to-source 1.2.3.4

1.2.3.4 é o seu endereço IP de saída - eu acho 5.135. ###. ### no seu caso.

    
por 15.11.2014 / 19:04