Регистрация Войти
Рейтинг:0
avatar Server

Можно ли использовать правило SNAT iptables с инвертированным параметром -o?

флаг cn
PepeOnAChair

Было бы нормально/надежно использовать только одно правило?:

iptables -t nat -I ОТПРАВКА !эт2 -s 192.168.10.0/24 -j SNAT --to PUBLIC_IP_ADDRESS

Linux-маршрутизатор BGP имеет 25 интерфейсов Ethernet. Это правило iptables с "! -о XY" должен позволять трафику быть SNAT и выходить из маршрутизатора через все интерфейсы, кроме eth2. За интерфейсом eth2 находится локальная сеть 192.168.10.0/24 - эти машины в локальной сети должны связываться с внешним миром через eth0, eth1, эт3, эт4.

Поэтому я думаю, что это более распространенный вариант использования "! -о eth2", потому что не нужно писать 4 правила SNAT, по одному на каждый интерфейс eth0, eth1, eth3, eth4.

Я просто не уверен, что это хорошая идея - настроить его таким образом... В лаборатории, где у меня есть тестовая версия сети, включая 2 восходящих узла BGP, кажется, что она работает хорошо...

Если ваш ответ нет/да, пожалуйста, объясните мне, почему.

большое спасибо. Пеп.

66
0 + 0
Рейтинг:1
avatar Server
флаг cn
PepeOnAChair

Сам отвечу... Да, работает отлично...

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.