Điểm:0

Có ổn không khi sử dụng quy tắc SNAT iptables với tham số -o đảo ngược?

lá cờ cn

Sẽ ổn/đáng tin cậy nếu chỉ sử dụng một quy tắc?:

iptables -t nat -I POSTROUTING ! -o eth2 -s 192.168.10.0/24 -j SNAT --to PUBLIC_IP_ADDRESS

Bộ định tuyến linux BGP có 25 giao diện ethernet. Quy tắc iptables này với "! -o XY" sẽ cho phép lưu lượng truy cập được SNATed và rời khỏi bộ định tuyến thông qua tất cả các giao diện khác ngoài eth2. Đằng sau giao diện eth2, có một mạng cục bộ 192.168.10.0/24 - những máy trong mạng cục bộ sẽ liên lạc với thế giới bên ngoài thông qua eth0, eth1, eth3, eth4.

Vì vậy, tôi đoán đó là biến thể phổ biến hơn để sử dụng "! -o eth2" vì không cần thiết phải viết 4 quy tắc SNAT, một quy tắc cho mỗi iface eth0, eth1, eth3, eth4.

Tôi chỉ không chắc liệu có nên thiết lập theo cách này hay không... Trong LAB nơi tôi có phiên bản thử nghiệm của mạng, bao gồm 2 máy ngang hàng ngược dòng BGP, nó có vẻ hoạt động tốt...

Nếu câu trả lời của bạn là không/có, vui lòng cho tôi biết lý do.

cảm ơn bạn rất nhiều. Pép.

Điểm:1
lá cờ cn

Tôi sẽ tự trả lời... Vâng, nó hoạt động hoàn hảo...

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.