将 OpenBSD 4.9 上的防火墙线路转换为 OpenBSD 4.7

Question

假设您之前的规则是这样的：

nat on egress from 192.168.1.0/24 -> (egress)
no nat on egress proto udp from 192.168.1.10 port 4672 to any

使用新规则执行此操作的一个示例是

match out on egress proto udp from 192.168.1.10 port 4672 tag NONAT
match out on egress from 192.168.1.0/24 !tagged NONAT nat-to (egress)

Answer 1

假设您之前的规则是这样的：

nat on egress from 192.168.1.0/24 -> (egress)
no nat on egress proto udp from 192.168.1.10 port 4672 to any

使用新规则执行此操作的一个示例是

match out on egress proto udp from 192.168.1.10 port 4672 tag NONAT
match out on egress from 192.168.1.0/24 !tagged NONAT nat-to (egress)

相关内容