NAT на маркированный спсиок L7 с регулярным выраженим
Добавлено: 28 ноя 2024, 09:54
Коллеги подскажите, есть задача отправлять запросы на определённые доменны (список) c другого IP адреса
Создал L7 регулярное выражение:
промаркировал соединение по данному выражению:
сделал nat:
Однако счетчики не отрабатываю даже на маркер кеннетов , есть подозрение, что я что-то накосячил с регулярными выражениями
Создал L7 регулярное выражение:
Код: Выделить всё
1 L7_1 ^.+(i.ru|a.net).*\$Код: Выделить всё
2 chain=prerouting action=mark-connection new-connection-mark=m_1 passthrough=yes layer7-protocol=L7_1 protocol=tcp
src-address=192.168.111.22 dst-port=25,465,587 log=yes log-prefix="m_1_"Код: Выделить всё
6 chain=srcnat action=src-nat to-addresses=192.168.254.254 protocol=tcp src-address=192.168.111.22 connection-mark=m_1
dst-port=25,465,587 log=yes log-prefix="nat_"