Ich richte einen Vyatta-Router ein, um meine kaputte pfSense-Box zu ersetzen. Beim Einrichten der NAT-Regeln bin ich mir nicht sicher, wie sie verarbeitet werden.
Werden die NAT-Regeln von Vyatta bis zum ersten Match in der Reihenfolge der Liste abgearbeitet?
Ich habe mehrere Regeln, die Zielregeln für Dinge wie Zimbra und OpenVPN sind.
Aber am Ende meiner NAT-Regeln habe ich eine Quell-NAT-Regel, die definiert, dass alles, was aus meinem Subnetz kommt, 10.0.0.0/24per NAT an meine zweite nutzbare öffentliche IP-Adresse weitergeleitet werden soll.
Wenn ich also eine spezielle NAT-Regel bräuchte, wie etwa eine für meinen Zimbra-Server, der auf der dritten nutzbaren öffentlichen IP-Adresse liegt, müsste diese VOR der allgemeinen NAT-Regel stehen?
Antwort1
Regeln werden in der angegebenen numerischen Reihenfolge verarbeitet. Wenn Regel 1 verarbeitet wird und mit der Anweisung übereinstimmt, wird die Anweisung angewendet. Wenn Regel 1 falsch ist, wird die Regel nicht angewendet und es wird mit Regel 2 fortgefahren.