История изменений
Исправление targitaj, (текущая версия) :
Это не машруты. У тебя есть правила, в которых ты указываешь критерии. Приходит пакет. Система его отсматривает и принимает решение что с ним делать, на основании заявленных в правилах критериев.
Смотри.
-A POSTROUTING -s 10.19.7.0/26 -o vmbr1 -j MASQUERADE
значит добавить в цепь правил POSTROUTING в таблице nat правило, которое будет ждать пакеты с source адресом из диапазона 10.19.7.0/26 вышедших из интерфейса vmbr1 чтобы сделать с ними действие MASQUERADE. Если пакет не попадает под эти критерии, то правило к нему НЕ применяется. Вот этот момент самый главный надо понять. Правило применяется по факту соответствия критериям. Далее, правила выстроены в цепь. Пакет будет проверяться на соответствие критериям по правилам в этой цепи. По порядку. Первое же совпадение приведёт к действию и стоящие дальше правила не отработают.
Критериев немного, разберись с ними.
source addr - адрес в поле source ip в ip пакете
destination add - адрес в поле dest ip в ip пакете
input interface - интерфейс куда предполагается зайти пакету (это решается как раз маршрутизацией)
output interface - интерфейс из которого пакет вышел
protocol - какой протокол (tcp udp icmp и прочие)
Вот тебе на русском древняя дока https://www.opennet.ru/docs/RUS/iptables/
Вот тебе оригинал https://www.frozentux.net/documents/iptables-tutorial/
Пробегись, там есть схемы и примеры.
Исправление targitaj, :
Это не машруты. У тебя есть правила, в которых ты указываешь критерии. Приходит пакет. Система его отсматривает и принимает решение что с ним делать, на основании заявленных в правилах критериев.
Смотри.
-A POSTROUTING -s 10.19.7.0/26 -o vmbr1 -j MASQUERADE
значит добавить в цепь правил POSTROUTING в таблице nat правило, которое будет ждать пакеты с source адресом из диапазона 10.19.7.0/26 вышедших из интерфейса vmbr1 чтобы сделать с ними действие MASQUERADE. Если пакет не попадает под эти критерии, то правило к нему НЕ применяется. Вот этот момент самый главный надо понять. Правило применяется по факту соответствия критериям. Далее, правила выстроены в цепь. Пакет будет проверяться на соответствие критериям по правилам в этой цепи. По порядку. Первое же совпадение приведёт к действию и стоящие дальше правила не отработают.
Критериев немного, разберись с ними.
source addr - адрес в поле source ip в ip пакете
destination add - адрес в поле dest ip в ip пакете
input interface - интерфейс куда предполагается зайти пакету (это решается как раз маршрутизацией)
output interface - интерфейс из которого пакет вышел
protocol
Вот тебе на русском древняя дока https://www.opennet.ru/docs/RUS/iptables/
Вот тебе оригинал https://www.frozentux.net/documents/iptables-tutorial/
Пробегись, там есть схемы и примеры.
Исходная версия targitaj, :
Это не машруты. У тебя есть правила, в которых ты указываешь критерии. Приходит пакет. Система его отсматривает и принимает решение что с ним делать, на основании заявленных в правилах критериев.
Смотри.
-A POSTROUTING -s 10.19.7.0/26 -o vmbr1 -j MASQUERADE
значит добавить в цепь правил POSTROUTING в таблице nat правило, которое будет ждать пакеты с source адресом 10.19.7.0/26 вышедших из интерфейса vmbr1 чтобы сделать с ними действие MASQUERADE. Если пакет не попадает под эти критерии, то правило к нему НЕ применяется. Вот этот момент самый главный надо понять. Правило применяется по факту соответствия критериям. Далее, правила выстроены в цепь. Пакет будет проверяться на соответствие критериям по правилам в этой цепи. По порядку. Первое же совпадение приведёт к действию и стоящие дальше правила не отработают.
Критериев немного, разберись с ними.
source addr - адрес в поле source ip в ip пакете
destination add - адрес в поле dest ip в ip пакете
input interface - интерфейс куда предполагается зайти пакету (это решается как раз маршрутизацией)
output interface - интерфейс из которого пакет вышел
protocol
Вот тебе на русском древняя дока https://www.opennet.ru/docs/RUS/iptables/
Вот тебе оригинал https://www.frozentux.net/documents/iptables-tutorial/
Пробегись, там есть схемы и примеры.