내 iptables 구성에는 다음과 같은 규칙이 있습니다.
-t nat -A OUTPUT -d 10.0.0.0/8 -j RETURN
이 규칙은 해당 주소로 전송된 패킷의 라우팅을 방지합니다 10.X.X.X. 하지만 이제 이 규칙에 예외를 추가하고 subnet 을 허용하고 싶습니다 10.192.0.0/16. 어떻게 해야 합니까? 나는 다음 규칙을 시도했습니다.
-t nat -A OUTPUT -d 10.0.0.0/8 ! -d 10.192.0.0/16 -j RETURN
-t nat -A OUTPUT -d 10.192.0.0/8 -j ACCEPT
-t nat -A OUTPUT -d 10.0.0.0/8 -j RETURN
그러나 그들은 작동하지 않았습니다. 또한 이 규칙은
-t nat -A OUTPUT -d 10.192.0.0/8 -j ACCEPT
이 이후에 다른 규칙이 있고 패킷을 수락하면 패킷이 추가 규칙과 일치하는 것을 방지할 수 있기 때문에 좋지 않습니다.
당신의 도움을 바랍니다! 미리 감사드립니다!