Você pode escrever a regra assim:
nft add rule nat postrouting ip saddr 10.5.6.0/24 oif eth0 masquerade
Dê uma olhada no nftables nat wiki para mais informações.
Como eu implementaria uma regra de mascaramento como essa do iptables no NFTables:
iptables -t nat -A POSTROUTING -s 10.5.6.0/24 -o eth0 -j MASQUERADE
Eu procurei, mas não consegui descobrir como definir a interface de saída
Você pode escrever a regra assim:
nft add rule nat postrouting ip saddr 10.5.6.0/24 oif eth0 masquerade
Dê uma olhada no nftables nat wiki para mais informações.
como um aparte, se você estivesse se disfarçando sob um endereço dinâmico, poderia simplesmente
add rule nat postrouting oif ppp0 masquerade
oif / oifname
O espaço do usuário converte oif em inteiro em tempo de execução
Você provavelmente deve usar oifname ( mais lento correspondência de strings) em vez de oif se a interface desaparecer e reaparecer (como ppp0 e outros podem, quando desconectados, etc. ) a menos que você faça outros arranjos para mascarar a interface chegando a cada vez.
oif→ if the interface is removed and created again, the match will not occur as the index of added interfaces in kernel is monotonically increasing.
—via nftables-quick-howto