Я настраиваю маршрутизатор Vyatta, чтобы заменить мой pfSense, который умер. Поскольку я настраиваю правила NAT, я не уверен, как они обрабатываются.
Обрабатываются ли правила NAT Vyatta в порядке списка до первого совпадения?
У меня есть несколько правил, которые являются правилами назначения для таких вещей, как Zimbra и OpenVPN.
Но в самом низу моих правил NAT у меня есть правило NAT источника, которое определяет, что все, что поступает из моей подсети, 10.0.0.0/24должно быть преобразовано с помощью NAT на мой второй используемый публичный IP-адрес.
Итак, если мне нужно определенное правило NAT, например, для моего сервера Zimbra, который находится на третьем общедоступном IP-адресе, должно ли оно быть ДО общего правила NAT?
решение1
Правила обрабатываются в порядке принятия номеров. Если Правило 1 обрабатывается и согласуется с утверждением, то утверждение применяется. Если Правило 1 ложно, то правило не применяется и переходит к Правилу 2.