]> git.openstreetmap.org Git - chef.git/commitdiff
Limit NAT to IPv4 interfaces
authorTom Hughes <tom@compton.nu>
Sun, 5 Mar 2023 09:35:57 +0000 (09:35 +0000)
committerTom Hughes <tom@compton.nu>
Sun, 5 Mar 2023 09:35:57 +0000 (09:35 +0000)
cookbooks/networking/templates/default/nftables.conf.erb

index 86ead58cfc2d5592062f9136bd77bd47e4eb92a2..a3dae7143d12bdf97ab4bda28ea83b0b45f836ee 100644 (file)
@@ -145,8 +145,8 @@ table ip nat {
   chain postrouting {
     type nat hook postrouting priority srcnat;
 
-<%- node.interfaces(:role => :external).each do |external| %>
-<%- node.interfaces(:role => :internal).each do |internal| %>
+<%- node.interfaces(:role => :external, :family => :inet).each do |external| %>
+<%- node.interfaces(:role => :internal, :family => :inet).each do |internal| %>
     oif { <%= external[:interface] %> } ip saddr { <%= internal[:network] %>/<%= internal[:prefix] %> } snat <%= external[:address] %>
 <%- end %>
 <%- end %>