Инструменты пользователя
linux:firewall:iptables
Различия
Показаны различия между двумя версиями страницы.
|
linux:firewall:iptables [2022/11/19 05:09] admin создано |
linux:firewall:iptables [2022/12/08 04:04] (текущий) admin |
||
|---|---|---|---|
| Строка 222: | Строка 222: | ||
| PS. Если имеется статический IP адрес шлюза, целесообразнее использовать **SNAT**, тогда он (адрес) не будет вычисляться каждый раз заново. Тогда в последней строке нужно указать: | PS. Если имеется статический IP адрес шлюза, целесообразнее использовать **SNAT**, тогда он (адрес) не будет вычисляться каждый раз заново. Тогда в последней строке нужно указать: | ||
| + | |||
| + | Правила NAT\\ | ||
| + | <code bash> | ||
| + | # Перечень | ||
| + | iptables -t nat -L -v | ||
| + | |||
| + | # Добавление | ||
| + | iptables -t nat -A POSTROUTING -p udp -o tun1 -j SNAT --to-source 10.200.199.24 (на какой адрес отправлять/ | ||
| + | iptables -A POSTROUTING -s 192.168.0.0/ | ||
| + | |||
| + | # Удаление | ||
| + | iptables -D -t nat POSTROUTING 13 | ||
| + | </ | ||
| + | |||
linux/firewall/iptables.1668834575.txt.gz · Последнее изменение: 2022/11/19 05:09 — admin
Инструменты страницы
