.net実装のデフォルト動作とは異なるNAT動作を設定したいと思いますiptables。
この例では、次のようになります。
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 193.49.142.107:2000-400
NAT実装のデフォルトの動作はiptablesエンドポイントに依存しません。つまり、ポート範囲があっても、同じホストで開始されたすべてのセッションは同じ「外部」(IP、ポート番号)を持ちます。
セッションごとに異なるポート番号を持つには、どのフラグまたはオプションを変更する必要があるかを知る必要があります。
答え1
ネットワークアドレス変換オプションを受け入れます--random(iptables 拡張マンページ):
--random
If option --random is used then port mapping will be randomized
(kernel >= 2.6.21).
だから私は次のことを試してみます:
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 193.49.142.107:2000-4000 --random