iptables, помоги с правилами.

0

1

Форумчане, помогите разобраться или скиньте что почитать, чтобы разобраться.

Необходимо создать правило: если ip пришедшего пакета в не hash:ip И если ip назначения не x.x.x.x, то -j DNAT --to x.x.x.x

Я думаю, два варианта решения:

Создать 2 правила (каких?)
Объединить два условия в одно правило, но как?

Сейчас имеем такое правило, в него необходимо добавить как-то проверку на destination ip.

iptables -t nat -A PREROUTING -m set ! --match-set list_name src -j DNAT --to x.x.x.x

Ссылка

←	Не работает роутинг пакетов через Wireguard.

FreeBSD NGINX+fcgiwrap=«502 Bad Gateway»

→

А что сделать-то хочешь? А то изобретут идиотское решение тривиальной проблемы и «помоги».

anonymous
(29.06.17 01:06:40 MSK)

Ответ на: комментарий от anonymous 29.06.17 01:06:40 MSK

Очевидно: перенаправить пакеты. В данном случае нужно решить проблему через iptables. Логика простая, но я не сильно шарю в iptables, поэтому спрашиваю - может кто знает.

f3n1x
(29.06.17 01:08:09 MSK) автор топика

Ответ на: комментарий от f3n1x 29.06.17 01:08:09 MSK

Твоя «простая логика» уже выглядит как идиотское решение.

Что мешает сначала что-то сделать с ip В hash, а потом разбираться с остальными? Правила ведь последовательно обрабатываются.

anonymous
(29.06.17 01:19:36 MSK)

Ответ на: комментарий от anonymous 29.06.17 01:19:36 MSK

Это одно из решений, я упомянул в шапке про два правила. Мне интерестно: можно ли скрестить -m set и -d?

f3n1x
(29.06.17 01:29:06 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 29.06.17 01:19:36 MSK

Так и сделал, можно считать вопрос закрытым.

f3n1x
(29.06.17 03:13:25 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не работает роутинг пакетов через Wireguard.

Admin

FreeBSD NGINX+fcgiwrap=«502 Bad Gateway»

→

Похожие темы