目前我正在使用 UFW 将两个 IPv4 子网 NAT 到 VPN 接口,如下所示:
/etc/ufw/before.rules 的摘录:
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.0/24 -o vpnif -j MASQUERADE
-A POSTROUTING -s 192.168.2.0/24 -o vpnif -j MASQUERADE
现在我面临一个请求,将主机(192.168.2.100)从此 NAT 中排除到 VPN,并让他使用“正常”的外部接口 enp1s0。
我尝试在所示的两个规则之前添加一条规则,如下所示:
-A POSTROUTING -s 192.168.2.100/32 -o enp1s0 -j MASQUERADE
该规则似乎被添加在正确的位置:
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- 192.168.2.100 anywhere
2 MASQUERADE all -- 192.168.1.0/24 anywhere
3 MASQUERADE all -- 192.168.2.0/24 anywhere
但遗憾的是流量仍然通过 VPN 接口退出......有人能给我指明正确的方向吗?
谢谢!