Я настраиваю маршрутизатор Vyatta для замены умершего блока pfSense. Когда я настраиваю правила NAT, я не уверен, как они обрабатываются.
Обрабатываются ли правила NAT Vyatta в порядке списка до первого совпадения?
У меня есть несколько правил, которые являются правилами назначения для таких вещей, как Zimbra и OpenVPN.
Но в нижней части моих правил NAT у меня есть правило NAT источника, которое определяет все, что исходит из моей подсети. 10.0.0.0/24
должен быть подключен через NAT к моему второму общедоступному IP-адресу.
Итак, если бы мне понадобилось конкретное правило NAT, например, для моего сервера Zimbra, который находится на третьем пригодном для использования общедоступном IP-адресе, нужно ли было бы это сделать ДО общего правила NAT?
Правила обрабатываются в числовом порядке. Если Правило 1 обрабатывается и согласуется с утверждением, применяется утверждение. Если Правило 1 ложно, то правило не применяется и переходит к Правилу 2.