Корректный способ подменить IP в iptables
У меня есть машина человечности 14.04, работающая с несколькими NICs. У одного из них есть внешний доступ в Интернет. Я хотел бы включить доступ внешней сети для всех других интерфейсов LAN. То, что является корректным способом подменить в iptables, принимающем eth0, является интерфейсом глобальной сети. Я попробовал:
iptables -t nat -A POSTROUTING -j MASQUERADE
который хорошо работает, но большинство сайтов объясняет это с'
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Что является различием и который является корректным путем.
1 ответ
Необходимо скорее использовать второй, так как у Вас есть несколько NICs.
Только пакеты, которые выходят из интерфейса, подключенного к Интернету, должны быть подменены.
-o исходящий интерфейс средств, таким образом, это - только дальнейшее сокращение общей первой опции
Для получения дополнительной информации и начало работы с iptables взглянуло на это учебное руководство