https://opennet.dev/openforum/vsluhforumID1/97069.html Как в NAT iptables сделать исключение.<br>То есть чтобы транслировались все пакеты летящие в публичный мир, но кроме тех которые летят на мои же белые адреса в моей же сети. Связность между ними и так есть, и натить их не надо.<br><br>типа чтоб логика была такая:<br>-A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j SNAT &lt;pass skip w/o nat&gt;<br>-A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66<br> https://opennet.dev/openforum/vsluhforumID1/97069.html#6 Wed, 06 Dec 2017 23:32:29 GMT &gt; Эсть в етом мире почти вечные ценности<br><br>есть в этом мире - это вечная ценность!! &#9786;&#9786;<br><br> https://opennet.dev/openforum/vsluhforumID1/97069.html#5 Wed, 06 Dec 2017 14:36:39 GMT &gt;&gt;&gt; типа чтоб логика была такая: <br>&gt;&gt;&gt; -A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j SNAT &lt;pass skip w/o nat&gt; <br>&gt;&gt;&gt; -A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66 <br>&gt;&gt; Вы же сами и ответили: <br>&gt;&gt; -A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j ACCEPT <br>&gt;&gt; -A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66 <br>&gt; А что так можно было? :)) <br>&gt; Спасибо!<br><br>Таки учить матчасть никогда не вредно :)<br><br>Эсть в етом мире почти вечные ценности и это<br>https://www.opennet.ru/docs/RUS/iptables/<br>одна из них<br>:)<br><br> https://opennet.dev/openforum/vsluhforumID1/97069.html#4 Wed, 06 Dec 2017 13:45:41 GMT &gt; Обычно натят всё что на внешний интерфейс уходит, а не по IP-адресам: <br>&gt; -A POSTROUTING -s 192.168.0.0/16 -o eth1 -j SNAT --to-source 99.88.77.66 <br>&gt; Тогда и исключений не потребуется <br><br>Это да. Но за внешним интерфейсом сначала моя белая сеть, а уже потом мир.<br> https://opennet.dev/openforum/vsluhforumID1/97069.html#3 Wed, 06 Dec 2017 13:43:48 GMT &gt;&gt; типа чтоб логика была такая: <br>&gt;&gt; -A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j SNAT &lt;pass skip w/o nat&gt; <br>&gt;&gt; -A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66 <br>&gt; Вы же сами и ответили: <br>&gt; -A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j ACCEPT <br>&gt; -A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66 <br><br>А что так можно было? :))<br><br>Спасибо!<br> https://opennet.dev/openforum/vsluhforumID1/97069.html#2 Wed, 06 Dec 2017 12:49:29 GMT <br>Обычно натят всё что на внешний интерфейс уходит, а не по IP-адресам:<br>-A POSTROUTING -s 192.168.0.0/16 -o eth1 -j SNAT --to-source 99.88.77.66<br>Тогда и исключений не потребуется<br> https://opennet.dev/openforum/vsluhforumID1/97069.html#1 Wed, 06 Dec 2017 12:39:12 GMT &gt; Как в NAT iptables сделать исключение.<br>&gt; То есть чтобы транслировались все пакеты летящие в публичный мир, но кроме <br>&gt; тех которые летят на мои же белые адреса в моей же <br>&gt; сети. Связность между ними и так есть, и натить их не <br>&gt; надо.<br>&gt; типа чтоб логика была такая: <br>&gt; -A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j SNAT &lt;pass skip w/o nat&gt; <br>&gt; -A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66 <br><br>Вы же сами и ответили:<br>-A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j ACCEPT<br>-A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66<br>