Linux

IPset 和簡化防火牆

  • December 20, 2017

我有很多規則,例如:

-A POSTROUTING -s IP_LOCAL1 -j SNAT --to-source IP_PUBLIC1
-A POSTROUTING -s IP_LOCAL2 -j SNAT --to-source IP_PUBLIC2
...
...
-A POSTROUTING -s IP_LOCAL100 -j SNAT --to-source IP_PUBLIC100

是否有可能使用聲明 IP_LOCAL1:IP_PUBLIC1 創建一個 ipset,然後使用 ipset 只創建一個規則?

不。

目前無法使用 ipset 作為 SNAT 指令。

引用自:https://unix.stackexchange.com/questions/409575

相關問答

Linux

阻止 Docker 埠並將其訪問到幾個 IP 地址

  • November 18, 2018
檢視問答
Linux

ping 是否省略了 iptables / 後路由規則

  • October 23, 2018
檢視問答
Linux

如何為同一介面上的多個 IP 設置不同的規則?

  • January 7, 2017
檢視問答
Linux

反方向使用 iptables ‘-m limit’

  • January 5, 2017
檢視問答
Linux

阻止或轉發數據包作為接入點

  • June 25, 2015
檢視問答
Linux

iptables 規則可以操縱 IP 集嗎?

  • May 27, 2014
檢視問答