ya
^-^
Сообщения: 2747 Зарегистрирован: 16 дек 2021, 19:56
Сообщение
ya 28 дек 2024, 01:01
Код: Выделить всё
iptables -t nat -A POSTROUTING -s 172.20.20.0/24 ! -d 172.20.20.0/24 -o ens3 -j SNAT --to-source 212.80.216.72
если несколько подсетей в локальной сети:
Код: Выделить всё
root@deb12-ocserv:~# cat /etc/iptables/rules.v4
# Generated by iptables-save v1.8.9 (nf_tables) on Sat Dec 28 00:55:34 2024
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 172.16.8.0/24 -d 192.168.43.0/24 -o ens3 -j SNAT --to-source 192.168.43.12
-A POSTROUTING -s 172.16.8.0/24 -d 192.168.100.0/24 -o ens4 -j SNAT --to-source 192.168.100.158
COMMIT
# Completed on Sat Dec 28 00:55:34 2024
root@deb12-ocserv:~#
значения
-o и
--to-source брать из:
ya
^-^
Сообщения: 2747 Зарегистрирован: 16 дек 2021, 19:56
Сообщение
ya 22 окт 2025, 06:18
Модуль -m iprange позволяет вам указать диапазон IP-адресов, и его можно использовать для более гибкого ограничения условий в правилах iptables. Однако, важно помнить, что
-m iprange работает только с опцией
--src-range или
--dst-range , а не с отрицанием !.
Вот пример использования -m iprange для указания диапазона исходных IP-адресов:
Код: Выделить всё
iptables -t nat -A POSTROUTING -s 192.168.107.0/24 -m iprange --src-range 192.168.107.0-192.168.107.255 -o enp3s0 -j SNAT --to-source 192.168.100.8
ya
^-^
Сообщения: 2747 Зарегистрирован: 16 дек 2021, 19:56
Сообщение
ya 27 окт 2025, 13:38
Проброс порта в локальную сеть
Код: Выделить всё
iptables -t nat -A PREROUTING --dst $INET_IP -p tcp -m tcp --dport 80 -j DNAT \
--to-destination $HTTP_IP:$http_port
где
$INET_IP - внешний ip-адрес
$HTTP_IP - внутренний ip-адрес
$http_port - номер внутреннего порта