jeszcze jedno pytanie do znawców iptablesów
Jak mam NAT 1:1 do przekierowania zewnętrznych adresów IP dla moich userów to w jakiej kolejności musze zrobić SNAT POSTROUTING 1. czy musze ustawić dla każdego IP osobną regułkę
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.1.2 -j SNAT --to 62.87.xxx.xx /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.3 -j SNAT --to 62.87.xxx.xx /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.4 -j SNAT --to 62.87.xxx.xx
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.5 -j SNAT --to 62.87.xxx.yy /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.6 -j SNAT --to 62.87.xxx.zz
2 czy mogę najpierw zrobić regułke dla IP zewnetrznych a potem jedną globalna dla całej sieci
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.5 -j SNAT --to 62.87.xxx.yy /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.6 -j SNAT --to 62.87.xxx.zz
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 62.87.xxx.xx
2 czy najpierw globalna dla całej sieci a potem dla pojedynczego usera dla jego IP zewnetrznego.
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 62.87.xxx.xx
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.5 -j SNAT --to 62.87.xxx.yy /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.1.2.6 -j SNAT --to 62.87.xxx.zz
Która z opcji będzie działać, albo jak zrobić by było jak najmniej regół.
KL
uczestnicy (1)
-
Krzysztof Lewandowski