Правильный способ маскировки IP-адресов в iptables
У меня есть машина ubuntu 14.04, работающая с несколькими сетевыми адаптерами. Один из них имеет внешний доступ в Интернет. Я хотел бы включить внешний сетевой доступ для всех других интерфейсов LAN. Каков правильный способ маскировки в iptables, если eth0 является интерфейсом WAN. Я попытался:
iptables -t nat -A POSTROUTING -j MASQUERADE
, который работает нормально, но большинство сайтов объясняют это «
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Какая разница и какой правильный путь.
1 ответ
Вы должны использовать второй, так как у вас несколько сетевых адаптеров.
Маскируются только пакеты, выходящие из интерфейса, подключенного к Интернету.
-o означает исходящий интерфейс, поэтому это еще одно сокращение общей первой опции
. Для получения дополнительной информации и начала работы с iptables рассмотрим этот учебник