目前我正在使用 UFW 將兩個 IPv4 子網路 NAT 到 VPN 接口,如下所示:
/etc/ufw/before.rules 的摘錄:
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.0/24 -o vpnif -j MASQUERADE
-A POSTROUTING -s 192.168.2.0/24 -o vpnif -j MASQUERADE
現在,我面臨一個請求,將主機 (192.168.2.100) 排除在通往 VPN 的 NAT 之外,並讓他使用「正常」外部介面 enp1s0。
我嘗試在此處顯示的兩條規則之前添加一條規則,如下所示:
-A POSTROUTING -s 192.168.2.100/32 -o enp1s0 -j MASQUERADE
該規則似乎添加在正確的位置:
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- 192.168.2.100 anywhere
2 MASQUERADE all -- 192.168.1.0/24 anywhere
3 MASQUERADE all -- 192.168.2.0/24 anywhere
但遺憾的是流量仍然透過 VPN 介面退出......有人能在這裡指出正確的方向嗎?
謝謝!