Hlavní navigace

Názor k článku nftables: akce prováděné nad pravidly včetně nastavení NAT od anonym - 1:1 bezstavový NAT mi funguje takto: nft add rule...

  • Článek je starý, nové názory již nelze přidávat.
  • 15. 5. 2020 20:14

    bez přezdívky

    1:1 bezstavový NAT mi funguje takto:

    nft add rule ip raw prerouting iifname $IF_INTERNET ip daddr $VEREJNA_IP ip daddr set $LOKALNI_IP notrack

    nft add rule ip raw prerouting iifname $IF_LAN ip daddr != { 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 } ip saddr $LOKALNI_IP ip saddr set $VEREJNA_IP notrack

    Podmínkou je, že $LOKALNI_IP a $VEREJNA_IP nesmí být přímo na stroji, co NAT dělá.