- несколько исключений в правило iptables,
 PavelR, 20:41 , 11-Фев-17 (1)> Пишут что можно как-то через -j RETURN, но пока не нашел толкового
> примера А что, без примеров уже совсем никак?
- несколько исключений в правило iptables, gremlintv32, 21:00 , 11-Фев-17 (2)
>> Пишут что можно как-то через -j RETURN, но пока не нашел толкового
>> примера
> А что, без примеров уже совсем никак?Ну нубье я в iptables, что еще сказать в свое оправдание )))
Вам оно как 2 пакета переслать, а мне нужно еще посидет, поварить котелком для этого))
- несколько исключений в правило iptables, gremlintv32, 22:47 , 11-Фев-17 (3)
>> Пишут что можно как-то через -j RETURN, но пока не нашел толкового
>> примера
> А что, без примеров уже совсем никак?Ну допустим я создал пользовательскую цепочку 'locals'
iptables -N locals
Допустим создал несколько return целей для этой цепочки
iptables -A locals -d 172.16.0.0/16 -j RETURN
iptables -A locals -d 192.168.0.0/16 -j RETURN
Как мне теперь "впихнуть" их:
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 ! -> ВОТ ТУТ -< -o eth0 -j MASQUERADE
?
- несколько исключений в правило iptables, gremlintv32, 00:06 , 12-Фев-17 (4)
>[оверквотинг удален]
>> А что, без примеров уже совсем никак?
> Ну допустим я создал пользовательскую цепочку 'locals'
> iptables -N locals
> Допустим создал несколько return целей для этой цепочки
> iptables -A locals -d 172.16.0.0/16 -j RETURN
> iptables -A locals -d 192.168.0.0/16 -j RETURN
> Как мне теперь "впихнуть" их:
> iptables -t nat -A POSTROUTING -s 10.0.0.0/24 ! -> ВОТ ТУТ -<
> -o eth0 -j MASQUERADE
> ?Вот без примера действительно уж никак.
Незнаю сколько бы у меня ушло времени, чтобы понять эти "дебри".
И за это, отдельное спасибо товарищу с импортного форума.
Теперь все работает как я и хотел:
#создаем цепочку в таблице nat с названием locals
iptables -N locals -t nat
# "направляем" все ip сети 10.0.0.0/24 цепочки POSTROUTING в цепочку locals
iptables -A POSTROUTING -t nat -s 10.0.0.0/24 -j locals
# прекращаем обработку в цепочке locals всего что ломаеться на адреса диапазонов 172.16.0.0/16 и 192.168.0.0/16
iptables -A locals -t nat -d 172.16.0.0/16 -j RETURN
iptables -A locals -t nat -d 192.168.0.0/16 -j RETURN
# и наконец маскарадинг "подходящих" запросов на 0.0.0.0/0
iptables -A locals -t nat -o eth0 -j MASQUERADE
Вроде бы все правильно понял. А если нет - сильно не пинайте, только учусь :)
- несколько исключений в правило iptables, reader, 22:15 , 17-Фев-17 (5)
в данном случае цепочки лишнее iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 172.16.0.0/16 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 192.168.0.0/16 -o eth0 -j ACCEPT
# NAT для всего остального что выходит от нас, что бы провайдер не ругался,
# но не забываем об INVALID
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
|
Версия для распечатки
несколько исключений в правило iptables, 
