Kẹp tóc NAT với mạng IP IP động

Tôi có một IP WAN động nên nếu nó thay đổi thì iptables của tôi sẽ không còn được áp dụng.

Đây là kẹp tóc làm việc của tôi, trong đó xxxx là IP WAN của tôi

br0 - LAN

eth1 - WAN

-A PREROUTING -d x.x.x.x -p tcp --dport 80 -j DNAT --to-destination 192.168.0.9
-A POSTROUTING -s 192.168.0.0/27 -d 192.168.0.0/27 -o br0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/27 -o eth1 -j MASQUERADE

Có cách nào khác để tôi không phải sử dụng -d x.x.x.xcụ thể trong trường hợp IP IP của tôi thay đổi không?

Viết lại quy tắc đầu tiên là:

iptables -t nat -A PREROUTING -m addrtype --dst-type LOCAL -p tcp --dport 80 -j DNAT --to-destination 192.168.0.9

Lưu ý rằng điều này cũng sẽ chuyển hướng các kết nối đến cổng 80 trên LAN IP.

Nếu bạn muốn tránh điều đó, với LAN IP, hãy a.b.c.dthay đổi quy tắc như sau:

iptables -t nat -A PREROUTING \! -d a.b.c.d -m addrtype --dst-type LOCAL -p tcp --dport 80 -j DNAT --to-destination 192.168.0.9

Trong quy tắc DNAT, thay vì -d x.x.x.x, sử dụng -i eth1 -m addrtype --dst-type LOCAL.

-A PREROUTING -d $(ifconfig eth1 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}') -p tcp --dport 80 -j DNAT --to-destination 192.168.0.9

hoặc điều tương tự...