죽은 pfSense 상자를 교체하기 위해 Vyatta 라우터를 설정하고 있습니다. NAT 규칙을 설정할 때 어떻게 처리되는지 잘 모르겠습니다.
Vyatta의 NAT 규칙은 첫 번째 일치까지 목록의 순서대로 처리됩니까?
Zimbra 및 OpenVPN과 같은 대상 규칙인 여러 규칙이 있습니다.
하지만 내 NAT 규칙 맨 아래에는 내 서브넷에서 들어오는 모든 항목이 10.0.0.0/24두 번째로 사용 가능한 공용 IP 주소로 NAT되어야 함을 정의하는 소스 NAT 규칙이 있습니다.
그렇다면 사용 가능한 세 번째 공용 IP에 있는 Zimbra 서버에 대한 것과 같은 특정 NAT 규칙이 필요한 경우 일반 NAT 규칙보다 먼저 설정해야 합니까?
답변1
규칙은 승인된 번호 순서대로 처리됩니다. 규칙 1이 진술을 처리하고 이에 동의하면 진술이 적용됩니다. 규칙 1이 거짓이면 규칙이 적용되지 않고 규칙 2로 이동합니다.