NETMAP как не транслировать в определенный адрес

0

1

День добрый!

Хотелось бы понять если есть правила

ipt -t nat -A PREROUTING -d y.y.y.y/32 -j NETMAP –to x.x.x.x/32

ipt -t nat -A POSTROUTING -s x.x.x.x/32 -j NETMAP –to y.y.y.y/32

У меня получается транслируется весь трафик, а как бы мне обойти и не транслировать, если x.x.x.x/32 обращается в z.z.z.z/32?

Какое то правило надо написать первей, чем эти 2.

Надо учесть, что эти 2 правила изменять нельзя.

Благодарю за помощь!

Ссылка

←	На смену живым программистам идет искусственный интеллект

При установке void linux не удается настроить сеть

→

iptables -t nat -I PREROUTING 1 -d x.x.x.x/32 -s z.z.z.z/32 -j RETURN
iptables -t nat -I POSTROUTING 1 -s x.x.x.x/32 -d z.z.z.z/32 -j RETURN

Примерно так. Непонятно правда зачем тебе NETMAP на сетку /32 - в случае такой маске можно обойтись SNAT/DNAT

Pinkbyte ★★★★★
(27.07.21 11:00:32 MSK)

Ответ на: комментарий от Pinkbyte 27.07.21 11:00:32 MSK

Спасибо ) обошелся немного по-другому, интерфейс сунул в исключение за которым стоял адрес. Раньше использовал RAWDNAT/RAWSNAT потом их выпилили начал использовать NETMAP

init_ ★★★
(27.07.21 11:26:32 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	На смену живым программистам идет искусственный интеллект

General

При установке void linux не удается настроить сеть

→

Похожие темы