Vorlage:Nat1: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „<pre> # NAT-Tabelle erstellen/verwenden table ip nat { chain postrouting { type nat hook postrouting priority 100; policy accept;…“) |
|||
| Zeile 12: | Zeile 12: | ||
# DMZ nach außen (enp0s3) - Masquerade | # DMZ nach außen (enp0s3) - Masquerade | ||
| − | ip saddr $DMZ oif | + | ip saddr $DMZ oif $WANDEV masquerade |
# LAN nach außen - Masquerade | # LAN nach außen - Masquerade | ||
| − | ip saddr $LAN oif | + | ip saddr $LAN oif $WANDEV masquerade |
# SERVER nach außen - Masquerade | # SERVER nach außen - Masquerade | ||
| − | ip saddr $SERVER oif | + | ip saddr $SERVER oif $WANDEV masquerade |
} | } | ||
} | } | ||
</pre> | </pre> | ||
Version vom 7. Mai 2026, 14:45 Uhr
# NAT-Tabelle erstellen/verwenden
table ip nat {
chain postrouting {
type nat hook postrouting priority 100; policy accept;
# DMZ nach 192.168.Y.0/24 - kein NAT (RETURN)
ip saddr $DMZ ip daddr $KIT return
# DMZ nach 10.88.0.0/16 - kein NAT (RETURN)
ip saddr $DMZ ip daddr 10.88.0.0/16 return
# DMZ nach außen (enp0s3) - Masquerade
ip saddr $DMZ oif $WANDEV masquerade
# LAN nach außen - Masquerade
ip saddr $LAN oif $WANDEV masquerade
# SERVER nach außen - Masquerade
ip saddr $SERVER oif $WANDEV masquerade
}
}