Как обрабатываются правила NAT в Vyatta?
Я устанавливаю маршрутизатор Vyatta, чтобы заменить мою коробку pfSense, которая умерла. Когда я настраиваю правила NAT, я не уверен, как они обрабатываются.
Правила Vyatta NAT обрабатываются в порядке списка до первого совпадения?
У меня есть несколько правил, которые являются правилами назначения для таких вещей, как Zimbra и OpenVPN.
Но в нижней части моих правил NAT у меня есть исходное правило NAT, которое определяет что-либо из моей подсети 10.0.0.0/24 должно быть NAT'd для моего второго пригодного для использования публичного IP-адреса.
Так что, если бы мне нужно было определенное правило NAT, такое как правило, для моего сервера Zimbra, который находится на третьем общедоступном IP-адресе, нужно ли это ДО общего правила NAT?
1 ответ
Правила обрабатываются в порядке нумерации. Если правило 1 обрабатывает и соглашается с утверждением, то утверждение применяется. Если правило 1 ложно, то правило не применяется и переходит к правилу 2.