1、SNAT数据包的返回
问:iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 61.137.150.1-61.137.150.2
linux对外的网卡需要配置地址池的所有地址吗?如果对外的网卡只配置地址61.137.150.1,而某个连接转出去时从地址池里得到的是61.137.150.2,那么转发的数据包的源地址是61.137.150.2。这样对端送回来的包的目的地址就是61.137.150.2,因为该地址没有配置在网卡上,那么包回不来,无法正常通信?
答:如果61.137.150.2 这个 IP 可以被上一级路由器路由对外的网卡上,那么就可以通信,即使这个 IP 没有设置。如果没有指向,那么就必须将ip配置在linux的网卡上。