История изменений
Исправление anc, (текущая версия) :
А если еще один интрерфейс появится?
Роутинг через разные интерфейсы но при этом с одним адресом в snat ? Что же, такое может быть. Асимметрия сама по себе не запрещена. Но и схемка будет явно не как у ТС.
Вот когда понадобится, тогда и поговорим. Тогда ipset в помощь.
Объясните, зачем костыли с not (восклицательный знак как отрицание), когда все решается проще? А если и говорить про измененные правила, то логичнее разделять на два, первый с ACCEPT
Исходная версия anc, :
А если еще один интрерфейс появится?
Роутинг через разные интерфейсы но при этом с одним адресом в snat ? Что же такое может быть. Асимметрия сама по себе не запрещена. Но и схемка будет явно не как у ТС.
Вот когда понадобится, тогда и поговорим. Тогда ipset в помощь.
Объясните, зачем костыли с not (восклицательный знак как отрицание), когда все решается проще? А если и говорить про измененные правила, то логичнее разделять на два, первый с ACCEPT