forum.opennet.ru

правила/FAQ

регистрация

"iptables nat исключение"

Форум Открытые системы на сервере
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "iptables nat исключение"	+/–
Сообщение от fantom (??), 06-Дек-17, 15:39
> Как в NAT iptables сделать исключение. > То есть чтобы транслировались все пакеты летящие в публичный мир, но кроме > тех которые летят на мои же белые адреса в моей же > сети. Связность между ними и так есть, и натить их не > надо. > типа чтоб логика была такая: > -A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j SNAT <pass skip w/o nat> > -A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66 Вы же сами и ответили: -A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j ACCEPT -A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

iptables nat исключение, cant, 06-Дек-17, 15:21 [смотреть все]

Вы же сами и ответили -A POSTROUTING -s 192 168 0 0 16 -d 99 88 64 0 0 19 -j ACC , fantom, 06-Дек-17, 15:39 (1) //
- А что так можно было Спасибо , cant, 06-Дек-17, 16:43 (3) //
  - Таки учить матчасть никогда не вредно Эсть в етом мире почти вечные ценности и, fantom, 06-Дек-17, 17:36 (5) //
    - есть в этом мире - это вечная ценность 9786 9786 , Аноним, 07-Дек-17, 02:32 (6)
Обычно натят всё что на внешний интерфейс уходит, а не по IP-адресам -A POSTROUT, Аноним, 06-Дек-17, 15:49 (2) //
- Это да Но за внешним интерфейсом сначала моя белая сеть, а уже потом мир , cant, 06-Дек-17, 16:45 (4)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру