我正在設定一個 Vyatta 路由器來替換我的 pfSense 盒子。當我設定 NAT 規則時,我不確定它們是如何處理的。
在第一個匹配之前,Vyatta 的 NAT 規則是否按列表順序處理?
我有幾條規則是 Zimbra 和 OpenVPN 等的目標規則。
但在 NAT 規則的底部,我有一個來源 NAT 規則,它定義來自我的子網路的任何內容都10.0.0.0/24應該 NAT 到我的第二個可用公用 IP 位址。
因此,如果我需要一個特定的 NAT 規則,例如位於第三個可用公用 IP 上的 Zimbra 伺服器的規則,是否需要在通用 NAT 規則之前?
答案1
規則按接受的數字順序進行處理。如果規則 1 處理並同意聲明,則套用聲明。如果規則 1 為 false,則不套用規則並繼續執行規則 2。