ネットワーク外(5.9.0.0)から着信パケットをリダイレクトする必要があるため、それをコンピュータの1つに追加しようとしましたが(3つのインターフェイス5.9.30.20、5.9.20.20、5.9.10.20があります)RTNETLINK answers: Network is unreachable
iptables -t nat -A PREROUTING –p icmp --icmp-type echo-reply ! -d 5.9.0.0/16 -j DNAT --to-destination 5.9.40.10
私のインターネット検索によると、私のコンピュータは5.9.30.0/24、5.9.20.0/24、5.9.10.0/24にあり、5.9.0.0/16は次のレベルだからです。
だから私も次のアプローチを試しました。
iptables -t nat -A PREROUTING –p icmp --icmp-type echo-reply ! -d 5.9.30.0/24,5.9.10.0/24,5.9.20.0/24 -j DNAT --to-destination 5.9.40.10
しかし、私は得た。iptables: ! is not allowed with multiple IP addresses
パケットの宛先/ソースが5.9.10.0/24、5.9.20.0/24、または5.9.30.0/24でないことを確認できますか?
ベストアンサー1
あなたがそこで何をしたいのかについての私の疑いとは別に:
複数の住所を個別に確認できます。
iptables -t nat -N dnat_operation
iptables -t nat -A PREROUTING -j dnat_operation
iptables -t nat -A dnat_operation -d 5.9.30.0/24 -j RETURN
iptables -t nat -A dnat_operation -d 5.9.10.0/24 -j RETURN
iptables -t nat -A dnat_operation -d 5.9.20.0/24 -j RETURN
iptables -t nat -A dnat_operation # do whatever with the packets which are left