iptables -t nat -I POSTROUTING -o br-lan -j MASQUERADE
iptables: 这是Linux系统上用于配置防火墙规则的工具。
-t nat: 使用nat表,这个表用于处理网络地址转换(NAT)相关的规则。
-I POSTROUTING: 在POSTROUTING链中插入一条规则。POSTROUTING链用于处理出站数据包。
-o br-lan: 指定出站数据包的出口接口为br-lan。br-lan是OpenWrt系统中一个虚拟网桥接口。
-j MASQUERADE: 对匹配的数据包执行MASQUERADE操作,即进行网络地址伪装,将源IP地址替换为出口接口的IP地址。
这个规则的作用是在出站数据包通过虚拟网桥接口br-lan时,对其进行网络地址伪装(ip地址动态伪装),使得数据包的源IP地址被替换为br-lan接口的IP地址,执行SNAT功能 ,将局域网内部的私有IP地址转换为公网可路由的IP地址,实现与外部网络的通信。