Poti sa pui strategic niste reguli de accept. De asemenea poti folosi chainuri. man iptables.
-----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Alex Sent: Wednesday, August 01, 2007 5:04 PM To: Romanian Linux Users Group Subject: [rlug] iptables -d ! multiple_subnets Am un vpn si tre sa pasez traficul care nu e de SNAT prin tunel. Regulile de mai jos sunt ok, dar au o problema... $IPTABLES -A POSTROUTING -t nat -o $EXTDEV -s $INTNET -d ! 10.0.100.0/24 -j SNAT --to-source $IP_EXTDEV $IPTABLES -A POSTROUTING -t nat -o $EXTDEV -s $INTNET -d ! 192.168.13.0/24 -j SNAT --to-source $IP_EXTDEV traficul pentru 192.168.13.0/24 se duce totdeauna prin default gw pentru ca se face in totdeauna match pe prima regula .... Ar trebui sa pot cumva sa concatenez cele 2 reguli in una singura, dar am clacat ... ceva de genul: $IPTABLES -A POSTROUTING -t nat -i $INTDEV -o $EXTDEV -s $INTNET -d nici 10.0.100.0/24 si nici 192.168.13.0/24 -j SNAT --to-source $IP_EXTDEV man iptables sau google nu m-a lamurit deloc cum as putea folosi ! cu multiple_subnets ... Alex _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
