Vorlage:Nat1: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „<pre> # NAT-Tabelle erstellen/verwenden table ip nat { chain postrouting { type nat hook postrouting priority 100; policy accept;…“) |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 5: | Zeile 5: | ||
type nat hook postrouting priority 100; policy accept; | type nat hook postrouting priority 100; policy accept; | ||
| − | # DMZ nach | + | # DMZ nach $KIT - kein NAT (RETURN) |
ip saddr $DMZ ip daddr $KIT return | ip saddr $DMZ ip daddr $KIT return | ||
| Zeile 12: | Zeile 12: | ||
# DMZ nach außen (enp0s3) - Masquerade | # DMZ nach außen (enp0s3) - Masquerade | ||
| − | ip saddr $DMZ oif | + | ip saddr $DMZ oif $WANDEV masquerade |
# LAN nach außen - Masquerade | # LAN nach außen - Masquerade | ||
| − | ip saddr $LAN oif | + | ip saddr $LAN oif $WANDEV masquerade |
# SERVER nach außen - Masquerade | # SERVER nach außen - Masquerade | ||
| − | ip saddr $SERVER oif | + | ip saddr $SERVER oif $WANDEV masquerade |
} | } | ||
} | } | ||
</pre> | </pre> | ||
Aktuelle Version vom 9. Mai 2026, 12:36 Uhr
# NAT-Tabelle erstellen/verwenden
table ip nat {
chain postrouting {
type nat hook postrouting priority 100; policy accept;
# DMZ nach $KIT - kein NAT (RETURN)
ip saddr $DMZ ip daddr $KIT return
# DMZ nach 10.88.0.0/16 - kein NAT (RETURN)
ip saddr $DMZ ip daddr 10.88.0.0/16 return
# DMZ nach außen (enp0s3) - Masquerade
ip saddr $DMZ oif $WANDEV masquerade
# LAN nach außen - Masquerade
ip saddr $LAN oif $WANDEV masquerade
# SERVER nach außen - Masquerade
ip saddr $SERVER oif $WANDEV masquerade
}
}