[Comm] IPTABLES. Маскарадинг
Kharitonov A. Dmitry
=?iso-8859-1?q?kharpost_=CE=C1_rambler=2Eru?=
Сб Ноя 1 13:32:04 MSK 2008
Дегтярев Дмитрий Владимирович пишет:
> Добрый день!
>
> Подскажите как правильно написать правила. Мне нужна подменять адреса
> во всех случаях кроме когда адрес получателя: 172.16.x.x, 192.168.x.x,
> и ещё некоторые белые.
>
> Например для подсети 172.16.0.0 это выглядит так:
> iptables -I POSTROUTING -s 192.168.0.0/24 -d ! 172.16.0.0/24 -t nat -j
> MASQUERADE
>
> А как сделать сразу отрицание для всех нужных подсетей?
iptables -I POSTROUTING -s 192.168.0.0/24 -d 172.16.0.0/24 -j ACCEPT
iptables -I POSTROUTING -s 192.168.0.0/24 -d 172.168.0.0/24 -j ACCEPT
iptables -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
Подробная информация о списке рассылки community