iptables-nftablesを使用したNETMAPのような

Question

nftablesを使用して、サブネット全体を別のサブネットにNATたとえば、次のようにする必要があります。

10.10.10.1 -> 10.200.0.1 10.10.10.2 -> 10.200.0.2 ... 10.10.10.X -> 10.200.0.X

nftables docs here 1行に複数のNATが表示されますが、サブネットが/ 24以上の場合、そのユースケースをどのように管理できますか？何百ものアドレスを手動でリストする必要がありますか？

ドキュメントと例を調べましたが、解決策が見つかりませんでした。

よろしくお願いします。

よろしく。

Tom Yan · Accepted Answer

今のところ、ビット演算でそれを行うことができます：

ip saddr 10.10.10.0/24 snat to ip saddr & 255.0.0.255 | 0.200.0.0

「適切な」サポートはすでにgitにあります。