Как разрешить статический маршрут через брандмауэр nftables/nat

У меня есть следующие два интерфейса на шлюзе nftables.

eth0 (192.168.0.1) подключен к сети 192.168.0.0/24

eth1 (172.16.0.1) подключен к сети 172.16.0.0/24

Я создал следующую настройку

      
flush ruleset
table inet filter {
  chain input {
    type filter hook input priority 0; policy drop;
    ct state {established, related} accept
    ct state invalid drop
    iifname lo accept
    iifname eth1 accept
    ip protocol icmp accept
    reject
  }

  chain forward {
    type filter hook forward priority 0;
    oifname eth0 accept
    iifname eth0 ct state related, established accept
    iifname eth0 drop
  }

  chain output {
    type filter hook output priority 0;
  }

}

table ip nat {
  chain prerouting {
    type nat hook prerouting priority 0;
  }

  chain postrouting {
    type nat hook postrouting priority 0;
    oifname eth0 masquerade
  }
}

Мне нужно настроить статический маршрут от сети 192.168.0.51 до сети 172.16.0.0, которую каким-то образом блокирует шлюз.

IP-маршрут добавить 172.16.0.0/24 через 192.168.0.1 dev wlo1

Источник

0 ответов

Другие вопросы по тегам