Blokování rozsahu sítě
Napsal: 13 Jan 2014 20:56
Mám drobnou potíž s providerem: Za firewallem na WAN straně vidím díky providerovu routování i několik jeho sítí z neveřejného rozsahu. Nemělo by to být, ale je to tak. Bohužel jedna ze sítí koliduje s mým vnitřním adresovým prostorem. Správně nastavené routování a NAT by to mělo vyřešit, ale i tak se obávám problémů.
Přemýšlel jsem, že preventivně udělám drop na WAN interface na celý problematický subnet.
Jenomže pokus o add action=drop chain=input disabled=no dst-address=192.168.2.0/24 out-interface=WAN
končí chybou: Outgoing interface matching not possible in input and prerouting chains
Otázka je, zda se mám tím problémem přestat zalamovat, spoláhat na routing a NAT nebo řešit, a potom jak?
Přemýšlel jsem, že preventivně udělám drop na WAN interface na celý problematický subnet.
Jenomže pokus o add action=drop chain=input disabled=no dst-address=192.168.2.0/24 out-interface=WAN
končí chybou: Outgoing interface matching not possible in input and prerouting chains
Otázka je, zda se mám tím problémem přestat zalamovat, spoláhat na routing a NAT nebo řešit, a potom jak?