Будет ли приемлемым/надежным использовать только одно правило?:
iptables -t nat -I POSTROUTING!-оeth2-s 192.168.10.0/24 -j SNAT --to PUBLIC_IP_ADDRESS
Маршрутизатор BGP linux имеет 25 интерфейсов ethernet. Это правило iptables с "! -о«XY» должен позволять трафику быть преобразованным в SNAT и покидать маршрутизатор через все интерфейсы, кроме eth2. За интерфейсом eth2 находится локальная сеть 192.168.10.0/24 — эти машины в локальной сети должны взаимодействовать с внешним миром через eth0, eth1, eth3, eth4.
Поэтому я думаю, что более распространенным вариантом будет использование "! -оeth2», поскольку нет необходимости писать 4 правила SNAT, по одному для каждого интерфейса eth0, eth1, eth3, eth4.
Я просто не уверен, что это хорошая идея настраивать это таким образом... В лабораторной среде, где у меня есть тестовая версия сети, включающая 2 восходящих узла BGP, это, похоже, работает хорошо...
Если ваш ответ «нет»/«да», пожалуйста, расскажите мне также, почему.
Большое спасибо. Пеп.
решение1
Я отвечу сам себе... Да, работает отлично...