Estou configurando um roteador Vyatta para substituir minha caixa pfSense que morreu. Ao configurar as regras NAT, não tenho certeza de como elas são processadas.
As regras NAT do Vyatta são processadas na ordem da lista até a primeira correspondência?
Tenho várias regras que são regras de destino para coisas como Zimbra e OpenVPN.
Mas na parte inferior das minhas regras NAT, tenho uma regra NAT de origem que define que qualquer coisa vinda da minha sub-rede 10.0.0.0/24deve ser NAT para meu segundo endereço IP público utilizável.
Então, se eu precisasse de uma regra NAT específica, como a do meu servidor Zimbra, que fica no terceiro IP público utilizável, isso seria necessário ANTES da regra NAT geral?
Responder1
As regras são processadas em ordem numérica aceita. Se a Regra 1 processar e concordar com a declaração, então a declaração será aplicada. Se a Regra 1 for falsa, então a regra não é aplicada e passa para a Regra 2.