我正在设置 Vyatta 路由器来替换坏掉的 pfSense 盒子。当我设置 NAT 规则时,我不确定它们是如何处理的。
Vyatta 的 NAT 规则是否按照列表的顺序处理直到第一个匹配?
我有几条规则,它们是 Zimbra 和 OpenVPN 之类的目标规则。
但是在我的 NAT 规则的底部,我有一个源 NAT 规则,该规则定义来自我的子网的任何内容都10.0.0.0/24应该被 NAT 到我的第二个可用的公共 IP 地址。
因此,如果我需要一个特定的 NAT 规则(比如位于第三个可用公共 IP 上的 Zimbra 服务器的规则),那么该规则是否需要在一般 NAT 规则之前?
答案1
规则按接受的数字顺序进行处理。如果规则 1 处理并同意陈述,则应用陈述。如果规则 1 为假,则不应用规则并转到规则 2。