Come si può dire al masquerading di non mascherare ALCUNE sottoreti di destinazione ?
ES. da 192.168.1.0/24 non deve mascherare 10.1.0.0/16 e 10.2.0.0/16
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 10.1.0.0/16 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 10.2.0.0/16 -j MASQUERADE
La sequenza delle due ovviamente non funziona, infatti viene eseguito il controllo di matching della regola solo con la prima, superata maschera tutto.
Come potrei risolvere ?
Dubbio su iptables
Moderatore: Federico.Lagni
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
Non ti girare......c'è Murphi che guarda !
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
vorrei escludere due sottoreti di destinazione dal masquerading
a partire dalla sottorete sorgente aaa.bbb.ccc.ddd devo mascherare la sorgente verso tutte le destinazioni tranne che in due casi particolari.....
se la sorgente aaa.bbb.ccc.ddd richiede la destinazione 1 deve presentarsi col suo indirizzo non mascherato, idem nel caso della destinazione 2 (con dest 1 e 2 intendo due sottoreti remote).
Grazie
a partire dalla sottorete sorgente aaa.bbb.ccc.ddd devo mascherare la sorgente verso tutte le destinazioni tranne che in due casi particolari.....
se la sorgente aaa.bbb.ccc.ddd richiede la destinazione 1 deve presentarsi col suo indirizzo non mascherato, idem nel caso della destinazione 2 (con dest 1 e 2 intendo due sottoreti remote).
Grazie
Non ti girare......c'è Murphi che guarda !