Ich habe eine Regel in meiner iptables-Konfiguration:
-t nat -A OUTPUT -d 10.0.0.0/8 -j RETURN
Diese Regel verhindert das Weiterleiten von an 10.X.X.Xdie Adresse gesendeten Paketen. Aber jetzt möchte ich dieser Regel eine Ausnahme hinzufügen und Subnetze zulassen 10.192.0.0/16. Wie kann ich das tun? Ich habe diese Regeln ausprobiert:
-t nat -A OUTPUT -d 10.0.0.0/8 ! -d 10.192.0.0/16 -j RETURN
-t nat -A OUTPUT -d 10.192.0.0/8 -j ACCEPT
-t nat -A OUTPUT -d 10.0.0.0/8 -j RETURN
Aber sie haben nicht funktioniert. Auch diese Regel
-t nat -A OUTPUT -d 10.192.0.0/8 -j ACCEPT
ist schlecht, weil ich nach diesen noch andere Regeln habe und das Akzeptieren eines Pakets verhindern kann, dass das Paket weiteren Regeln entspricht.
Hoffe auf eure Hilfe! Danke im Voraus!