我的 iptables 配置中有一条规则:
-t nat -A OUTPUT -d 10.0.0.0/8 -j RETURN
此规则阻止路由发送到10.X.X.X地址的数据包。但现在我想在此规则中添加例外并允许子网10.192.0.0/16。我该怎么做?我尝试过这些规则:
-t nat -A OUTPUT -d 10.0.0.0/8 ! -d 10.192.0.0/16 -j RETURN
-t nat -A OUTPUT -d 10.192.0.0/8 -j ACCEPT
-t nat -A OUTPUT -d 10.0.0.0/8 -j RETURN
但它们没有起作用。还有这条规则
-t nat -A OUTPUT -d 10.192.0.0/8 -j ACCEPT
这很糟糕,因为我在这些规则之后还有其他规则,而接受数据包会阻止数据包匹配进一步的规则。
希望得到您的帮助!提前致谢!