У меня в конфигурации iptables есть правило:
-t nat -A OUTPUT -d 10.0.0.0/8 -j RETURN
Это правило запрещает маршрутизацию пакетов, отправленных на 10.X.X.Xадрес. Но теперь я хочу добавить исключение в это правило и разрешить подсеть 10.192.0.0/16. Как это сделать? Я пробовал эти правила:
-t nat -A OUTPUT -d 10.0.0.0/8 ! -d 10.192.0.0/16 -j RETURN
-t nat -A OUTPUT -d 10.192.0.0/8 -j ACCEPT
-t nat -A OUTPUT -d 10.0.0.0/8 -j RETURN
Но они не сработали. Также это правило
-t nat -A OUTPUT -d 10.192.0.0/8 -j ACCEPT
плохо, потому что после этих правил есть другие, и принятие пакета может помешать пакету соответствовать дальнейшим правилам.
Надеюсь на вашу помощь! Спасибо заранее!