FreeBSD, pf, указать подсеть и исключение

0

1

Немного оффтопик, но все же.

Есть такое правило:

nat inet from { 192.168.128.0/17 } to !<local> -> 1.2.3.4

Надо сделать из него исключение для адреса 192.168.192.168. Пишу так:

nat inet from { !192.168.192.168 192.168.128.0/17 } to !<local> -> 1.2.3.4

Не срабатывает, адрес все равно входит в подсеть 192.168.128.0/17

Подскажите пожалуйста, как правильно сделать.

Ссылка

←	Squid принимает, но не передает...

Хитрая IP-фильтрация по содержимому

→

Опишите более полно последовательность своих действий.

bsdmacs
(13.10.11 20:51:13 MSK)

Ответ на: комментарий от bsdmacs 13.10.11 20:51:13 MSK

Есть правило, говорящее, что нужно натить всех из подсети 192.168.128.0/17. И есть так же единичный хост 192.168.192.168, который входит в эту подсеть, но который натить не нужно. Для него нужно было сделать исключение из правила. Решено введением таблицы:

table <vlanip> const { 192.168.128.0/17, !192.168.192.168 }

И далее указания в правиле НАТ этой таблицы:

nat inet from <vlanip> to !<local> -> 1.2.3.4

InfectedM
(14.10.11 04:08:59 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Squid принимает, но не передает...

Admin

Хитрая IP-фильтрация по содержимому

→

Похожие темы