只使用一條規則可以/可靠嗎?
iptables -t nat -I 後路由!-o以太坊2-s 192.168.10.0/24 -j SNAT --to PUBLIC_IP_ADDRESS
BGP Linux 路由器有 25 個乙太網路介面。這個 iptables 規則為“! -oXY」應該允許流量進行 SNAT 並透過 eth2 以外的所有介面離開路由器。在 eth2 介面後面,有一個本地網路 192.168.10.0/24 - 本地網路中的那些機器應該透過 eth0、eth1 與外部世界通信,以太坊3、以太坊4。
所以我想使用“”是更常見的變體! -oeth2”,因為沒有必要寫 4 個 SNAT 規則,每個 iface eth0、eth1、eth3、eth4 一個。
我只是不確定這樣設定是否是個好主意...在我測試網路版本的實驗室中,包括 2 個 BGP 上游對等點,它似乎運作良好...
如果您的答案是否定的/是,請也告訴我原因。
萬分感謝。佩普。
答案1
我會回答自己...是的,它工作得很好...