Tengo una regla en mi configuración de iptables:
-t nat -A OUTPUT -d 10.0.0.0/8 -j RETURN
Esta regla impide enrutar los paquetes enviados a 10.X.X.Xla dirección. Pero ahora quiero agregar una excepción a esta regla y permitir la subred 10.192.0.0/16. ¿Cómo puedo hacer eso? Probé estas reglas:
-t nat -A OUTPUT -d 10.0.0.0/8 ! -d 10.192.0.0/16 -j RETURN
-t nat -A OUTPUT -d 10.192.0.0/8 -j ACCEPT
-t nat -A OUTPUT -d 10.0.0.0/8 -j RETURN
Pero no funcionaron. También esta regla
-t nat -A OUTPUT -d 10.192.0.0/8 -j ACCEPT
es malo porque tengo otras reglas después de estas y aceptar el paquete puede evitar que el paquete coincida con otras reglas.
Espero tu ayuda! ¡Gracias de antemano!