Seria correto/confiável usar apenas uma regra?:
iptables -t nat -I POSTROUTING!-oeth2-s 192.168.10.0/24 -j SNAT --para PUBLIC_IP_ADDRESS
O roteador Linux BGP possui 25 interfaces Ethernet. Esta regra do iptables com "! -oXY" deve permitir que o tráfego seja SNAT e deixe o roteador através de todas as interfaces diferentes da eth2. Atrás da interface eth2, há uma rede local 192.168.10.0/24 - essas máquinas na rede local devem se comunicar com o mundo exterior através de eth0, eth1, eth3, eth4.
Então eu acho que é uma variante mais comum usar "! -oeth2" porque não é necessário escrever 4 regras SNAT, uma para cada iface eth0, eth1, eth3, eth4.
Só não tenho certeza se é uma boa ideia configurá-lo desta forma... No LAB onde tenho a versão de teste da rede, incluindo 2 peers upstream de BGP, parece funcionar bem...
Se sua resposta for não/sim, diga-me também o porquê.
muito obrigado. Pep.
Responder1
Eu mesmo responderei... Sim, funciona perfeitamente...