Debian openvzのiptables NAT

Debian openvzのiptables NAT

だから私はopenVPNサーバーのnatルールを作成したいと思います。 TAP / TUNデバイスに問題が発生した後、ついに動作すると思いました。これで、次のnatルールを作成する必要があります。

>iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o venet0:1 -j MASQUERADE   
iptables v1.4.14: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

しかし、これはうまくいきません。たくさん検索して別の命令を見つけました。

iptables -t nat -A PREROUTING -i tun0 -j DNAT  --to-destination 5.135.###.###

このコマンドの結果は前のコマンドと同じです。何をすべきかわかりません。私はホストにNATを有効にするように頼んだが、彼は私が自分でやるべきだと言った。

答え1

iptables MASQUERADEは、ソースIPアドレスが変換またはマスカレードされるという点で、ソースnat(SNAT)とほぼ同じです。

iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o venet0:1 -j SNAT --to-source 1.2.3.4

1.2.3.4は発信IPアドレスです。あなたの場合は、5.135.###.###であると推測されます。

関連情報