ตกลง/เชื่อถือได้หรือไม่ หากใช้กฎเพียงข้อเดียว:
iptables -t แนท - ฉันโพสต์ ! -o eth2 -s 192.168.10.0/24 -j SNAT --ถึง PUBLIC_IP_ADDRESS
เราเตอร์ลินุกซ์ BGP มี 25 อินเทอร์เฟซอีเธอร์เน็ต กฎ iptables นี้มี "! -o XY" ควรอนุญาตให้ SNATed รับส่งข้อมูลและปล่อยให้เราเตอร์ผ่านอินเทอร์เฟซทั้งหมดที่ไม่ใช่ eth2 เบื้องหลังอินเทอร์เฟซ eth2 มีเครือข่ายท้องถิ่น 192.168.10.0/24 - เครื่องเหล่านั้นในเครือข่ายท้องถิ่นควรสื่อสารกับโลกภายนอกผ่าน eth0, eth1, เอท3, เอท4.
ดังนั้นฉันเดาว่ามันเป็นตัวแปรทั่วไปที่จะใช้ "! -o eth2" เนื่องจากไม่จำเป็นต้องเขียนกฎ SNAT 4 กฎ หนึ่งกฎสำหรับแต่ละ iface eth0, eth1, eth3, eth4
ฉันแค่ไม่แน่ใจว่าควรตั้งค่าด้วยวิธีนี้หรือไม่... ใน LAB ที่ฉันมีเวอร์ชันทดสอบของเครือข่าย รวมถึง BGP upstream เพียร์ 2 เครื่อง ดูเหมือนว่าจะทำงานได้ดี...
ถ้าคำตอบของคุณคือ ไม่/ใช่ โปรดบอกเหตุผลด้วย
ขอบคุณมาก. ห้าวหาญ
ฉันจะตอบเอง... ใช่ มันทำงานได้อย่างสมบูรณ์แบบ...
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
