하나의 규칙만 사용하는 것이 괜찮고 신뢰할 수 있습니까?:
iptables -t nat -I 포스트라우팅!-영형eth2-s 192.168.10.0/24 -j SNAT --PUBLIC_IP_ADDRESS로
BGP Linux 라우터에는 25개의 이더넷 인터페이스가 있습니다. 이 iptables 규칙은 "! -영형XY"는 트래픽이 SNAT 처리되고 eth2 이외의 모든 인터페이스를 통해 라우터에서 나가도록 허용해야 합니다. eth2 인터페이스 뒤에는 로컬 네트워크 192.168.10.0/24가 있습니다. 로컬 네트워크의 해당 머신은 eth0, eth1, eth3, eth4.
그래서 "를 사용하는 것이 더 일반적인 변형이라고 생각합니다.! -영형eth2"는 각 iface eth0, eth1, eth3, eth4에 대해 하나씩 4개의 SNAT 규칙을 작성할 필요가 없기 때문입니다.
이런 식으로 설정하는 것이 좋은 생각인지 잘 모르겠습니다... 2개의 BGP 업스트림 피어를 포함하여 네트워크의 테스트 버전이 있는 LAB에서는 잘 작동하는 것 같습니다...
귀하의 대답이 '아니요/예'인 경우 그 이유도 알려주십시오.
정말 고마워. 원기.
답변1
제가 직접 대답하겠습니다... 예, 완벽하게 작동합니다...