私の Iptables 設定には次のルールがあります:
-t nat -A OUTPUT -d 10.0.0.0/8 -j RETURN
このルールは、アドレスに送信されたパケットのルーティングを防止します10.X.X.X。しかし、このルールに例外を追加して、サブネットを許可したいと思います10.192.0.0/16。どうすればいいでしょうか? 以下のルールを試しました:
-t nat -A OUTPUT -d 10.0.0.0/8 ! -d 10.192.0.0/16 -j RETURN
-t nat -A OUTPUT -d 10.192.0.0/8 -j ACCEPT
-t nat -A OUTPUT -d 10.0.0.0/8 -j RETURN
しかし、うまくいかなかった。このルールも
-t nat -A OUTPUT -d 10.192.0.0/8 -j ACCEPT
これは良くありません。なぜなら、これらの後に他のルールがあり、パケットを受け入れると、パケットがそれ以降のルールに一致できなくなる可能性があるからです。
ご協力をお願いします!よろしくお願いします!