网络设置 > NAT规则

xiaohhl · 发表于 2023-8-17 01:20:57

本帖最后由 xiaohhl 于 2023-8-18 04:18 编辑

网络设置 > NAT规则
里面的规则发现只有允许，没有禁止，能否增加禁止/排除选项？比方说：
1、接口，我只是限制某个接口不执行该规则。其他端口不管新增的还是现有的，不许考虑。只要不是指定的这个接口，就执行。
2、IP地址（包括源地址和目的地址），我只需要限制某个IP或某段IP，其他的不管是现有还是新增的，都可以执行。
或有优先级。有些路由器只需前面加!表示非即可。例如我的需求：源地址除192.168.1.254和192.168.0.0/24外，其他IP访问192.168.1.1任何端口都nat到8.8.8.8。
可能难度有，但这是NAT规则的优化，希望可以实现。如果已可实现，劳烦告知，没查到相关配置。谢谢

xibanya · 发表于 2023-8-17 10:21:31

很早就有了。nat过滤==不要做nat

xiaohhl · 发表于 2023-8-18 02:22:04

本帖最后由 xiaohhl 于 2023-8-18 04:24 编辑

xibanya 发表于 2023-8-17 10:21很早就有了。nat过滤==不要做nat

对的，没看到相关优先级说明，不过测试成立。似乎需要考虑全局过滤优先级吧。测试了，加了一条过滤过滤网管端口的规则，然后一条错误的规则：所有访问nat某个IP。一样会导致爱快无法管理。所以过滤并不是至高优先级。

xiaohhl · 发表于 2023-8-20 12:49:17

xibanya 发表于 2023-8-17 10:21很早就有了。nat过滤==不要做nat

顺便请教下：除192.168.1.2的源IP，其他IP对UDP端口53的访问都nat到192.168.1.2的53端口怎么设规则。

xibanya · 发表于 2023-8-28 11:20:17

xiaohhl 发表于 2023-8-20 12:49顺便请教下：除192.168.1.2的源IP，其他IP对UDP端口53的访问都nat到192.168.1.2的53端口怎么设规则。 ...

我没试过。你可以试下：
自定义一个地址组
名称：xxxx
地址：
0.0.0.1-192.168.1.1
192.168.1.3-255.255.255.254
完了添加目标nat调用这个源地址组试下

xiaohhl · 发表于 2023-8-29 04:47:23

xibanya 发表于 2023-8-28 11:20我没试过。你可以试下：
自定义一个地址组
名称：xxxx

逻辑上可行，按这个逻辑，不管我想排除多少个，把它从全IP段里面删除即可。可我原意是使用你楼上所说的NAT过滤的方式去处理。

		自动登录	找回密码
密码			立即注册

[网络设置] 网络设置 > NAT规则

站长推荐 /1