Wäre es in Ordnung/zuverlässig, nur eine Regel zu verwenden?:
iptables -t nat -I POSTROUTING!-Öeth2-s 192.168.10.0/24 -j SNAT --zu ÖFFENTLICHE_IP_ADRESSE
Der BGP-Linux-Router verfügt über 25 Ethernet-Schnittstellen. Diese iptables-Regel mit "! -ÖXY" sollte zulassen, dass der Datenverkehr per SNAT weitergeleitet wird und den Router über alle Schnittstellen außer eth2 verlässt. Hinter der Schnittstelle eth2 befindet sich ein lokales Netzwerk 192.168.10.0/24 – die Maschinen im lokalen Netzwerk sollten über eth0, eth1, eth3, eth4 mit der Außenwelt kommunizieren.
Daher nehme ich an, dass die Verwendung von „“ häufiger ist.! -Öeth2“, da es nicht notwendig ist, 4 SNAT-Regeln zu schreiben, eine für jede Schnittstelle eth0, eth1, eth3, eth4.
Ich bin mir nur nicht sicher, ob es eine gute Idee ist, es auf diese Weise einzurichten ... Im LAB, wo ich eine Testversion des Netzwerks habe, einschließlich 2 BGP-Upstream-Peers, scheint es gut zu funktionieren ...
Wenn Ihre Antwort Nein/Ja lautet, teilen Sie mir bitte auch den Grund mit.
vielen Dank, Pep.
Antwort1
Ich werde selbst antworten ... Ja, es funktioniert perfekt ...