urbainleverrier score 175
2019/09/12 16:16 投稿
| お聞きしたいこと 1 |
| プライベートアドレスはグローバルネットワークでは破棄されます。 |
| お聞きしたいこと 2 |
| 異なるネットワーク間ではrp_filterをlooseにしたり、 |
| 異なるネットワーク間ではrp_filterをlooseにしたり、iptablesのstateがinvalidなものはdropされる可能性があるので確認が必要です。 |
| また、natを使うとあまりにも複雑になるので、ipsetでアドレスを管理し、iptablesでmark、pbrでrouteを管理といった具合にやると多少わかりやすくなりました。 |
