
我的 iptables 設定中有一條規則:
-t nat -A OUTPUT -d 10.0.0.0/8 -j RETURN
此規則阻止路由發送到10.X.X.X
位址的資料包。但現在我想在此規則中新增例外並允許 subnet 10.192.0.0/16
。我怎樣才能做到這一點?我已經嘗試過這些規則:
-t nat -A OUTPUT -d 10.0.0.0/8 ! -d 10.192.0.0/16 -j RETURN
-t nat -A OUTPUT -d 10.192.0.0/8 -j ACCEPT
-t nat -A OUTPUT -d 10.0.0.0/8 -j RETURN
但他們沒有工作。還有這個規定
-t nat -A OUTPUT -d 10.192.0.0/8 -j ACCEPT
不好,因為在這些規則之後我還有其他規則,並且接受資料包可以防止資料包匹配進一步的規則。
希望得到您的幫助!先致謝!