如何在 iptables nat 輸出鏈中的匹配子網路中新增例外?

如何在 iptables nat 輸出鏈中的匹配子網路中新增例外?

我的 iptables 設定中有一條規則:

-t nat -A OUTPUT -d 10.0.0.0/8 -j RETURN

此規則阻止路由發送到10.X.X.X位址的資料包。但現在我想在此規則中新增例外並允許 subnet 10.192.0.0/16。我怎樣才能做到這一點?我已經嘗試過這些規則:

-t nat -A OUTPUT -d 10.0.0.0/8 ! -d 10.192.0.0/16 -j RETURN

-t nat -A OUTPUT -d 10.192.0.0/8 -j ACCEPT
-t nat -A OUTPUT -d 10.0.0.0/8 -j RETURN

但他們沒有工作。還有這個規定

-t nat -A OUTPUT -d 10.192.0.0/8 -j ACCEPT

不好,因為在這些規則之後我還有其他規則,並且接受資料包可以防止資料包匹配進一步的規則。

希望得到您的幫助!先致謝!

相關內容