snat or masquerade части ip подсети или хочу странного.

0

1

Добра всем! Есть правило

$IPT -t nat -A POSTROUTING -o eth0 -s 10.0.2.0/24 -j SNAT --to-source х.х.х.х

нужно запретить локалке доступ в мир за исключением некоторых ip, предполагаю сделать это так

$IPT -t nat -A POSTROUTING -o eth0 -s ip1,ip2,ipN,ipN+1 -j SNAT --to-source х.х.х.х

в верную сторону ли смотрю или это можно реализовать как то более кашерно?

←	Маршрутизация внутри VPN

→

NAT оставить как есть, а в filter указать кого пускать.

Рулить доступом через nat - не совсем правильно. Через нее проходят не все пакеты.

vel ★★★★★
(28.04.17 13:57:19 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Маршрутизация внутри VPN

→

Похожие темы