回答編集履歴
1
修正
answer
CHANGED
|
@@ -2,6 +2,6 @@
|
|
|
2
2
|
プライベートアドレスはグローバルネットワークでは破棄されます。
|
|
3
3
|
|
|
4
4
|
お聞きしたいこと 2
|
|
5
|
-
異なるネットワーク間ではrp_filterをlooseにしたり、
|
|
5
|
+
異なるネットワーク間ではrp_filterをlooseにしたり、iptablesのstateがinvalidなものはdropされる可能性があるので確認が必要です。
|
|
6
6
|
|
|
7
7
|
また、natを使うとあまりにも複雑になるので、ipsetでアドレスを管理し、iptablesでmark、pbrでrouteを管理といった具合にやると多少わかりやすくなりました。
|