https://www.opennet.ru/openforum/vsluhforumID10/5416.html как добавить сразу несколько исключений в правило iptables?<br>Допустим, есть правило: <br>iptables -t nat -A POSTROUTING -s 10.0.0.0/24 ! -d 192.168.2.0/24 -o eth0 -j MASQUERADE<br>как в него добавить еще один диапазон(допустим 172.16.0.0/16) после -d?<br>Пишут что можно как-то через -j RETURN, но пока не нашел толкового примера<br> https://www.opennet.ru/openforum/vsluhforumID10/5416.html#5 Fri, 17 Feb 2017 19:15:09 GMT в данном случае цепочки лишнее <br><br>iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 172.16.0.0/16 -o eth0 -j ACCEPT<br>iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 192.168.0.0/16 -o eth0 -j ACCEPT<br># NAT для всего остального что выходит от нас, что бы провайдер не ругался, <br># но не забываем об INVALID<br>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/5416.html#4 Sat, 11 Feb 2017 21:06:01 GMT &gt;[оверквотинг удален]<br>&gt;&gt; А что, без примеров уже совсем никак?<br>&gt; Ну допустим я создал пользовательскую цепочку 'locals' <br>&gt; iptables -N locals <br>&gt; Допустим создал несколько return целей для этой цепочки <br>&gt; iptables -A locals -d 172.16.0.0/16 -j RETURN <br>&gt; iptables -A locals -d 192.168.0.0/16 -j RETURN <br>&gt; Как мне теперь "впихнуть" их: <br>&gt; iptables -t nat -A POSTROUTING -s 10.0.0.0/24 ! -&gt; ВОТ ТУТ -&lt; <br>&gt; -o eth0 -j MASQUERADE <br>&gt; ?<br><br>Вот без примера действительно уж никак.<br>Незнаю сколько бы у меня ушло времени, чтобы понять эти "дебри". <br>И за это, отдельное спасибо товарищу с импортного форума.<br>Теперь все работает как я и хотел:<br> #создаем цепочку в таблице nat с названием locals<br> iptables -N locals -t nat<br> # "направляем" все ip сети 10.0.0.0/24 цепочки POSTROUTING в цепочку locals<br> iptables -A POSTROUTING -t nat -s 10.0.0.0/24 -j locals<br> # прекращаем обработку в цепочке locals всего что ломаеться на адреса диапазонов 172.16.0.0/16 и 192.168.0.0/16<br> iptables -A locals -t nat -d https://www.opennet.ru/openforum/vsluhforumID10/5416.html#3 Sat, 11 Feb 2017 19:47:12 GMT &gt;&gt; Пишут что можно как-то через -j RETURN, но пока не нашел толкового <br>&gt;&gt; примера <br>&gt; А что, без примеров уже совсем никак?<br><br>Ну допустим я создал пользовательскую цепочку 'locals'<br>iptables -N locals<br>Допустим создал несколько return целей для этой цепочки<br>iptables -A locals -d 172.16.0.0/16 -j RETURN<br>iptables -A locals -d 192.168.0.0/16 -j RETURN<br>Как мне теперь "впихнуть" их:<br>iptables -t nat -A POSTROUTING -s 10.0.0.0/24 ! -&gt; ВОТ ТУТ -&lt; -o eth0 -j MASQUERADE<br>?<br><br> https://www.opennet.ru/openforum/vsluhforumID10/5416.html#2 Sat, 11 Feb 2017 18:00:28 GMT &gt;&gt; Пишут что можно как-то через -j RETURN, но пока не нашел толкового <br>&gt;&gt; примера <br>&gt; А что, без примеров уже совсем никак?<br><br>Ну нубье я в iptables, что еще сказать в свое оправдание )))<br>Вам оно как 2 пакета переслать, а мне нужно еще посидет, поварить котелком для этого))<br> https://www.opennet.ru/openforum/vsluhforumID10/5416.html#1 Sat, 11 Feb 2017 17:41:55 GMT &gt; Пишут что можно как-то через -j RETURN, но пока не нашел толкового <br>&gt; примера <br><br>А что, без примеров уже совсем никак?<br><br>