Что такое MASQUERADE в контексте iptables?
В iptables много раз я вижу цель MASQUERADE. Что это? Я искал и нашел много вещей. Но мне нужен кто-то, кто объяснит мне, что MASQUERADE находится в удобном для понимания способом?
Пример (взятый из этого ответа):
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
1
задан Bruno Bronosky
14 December 2017 в 23:15
поделиться
1 ответ
MASQUERADE - это цель iptables, которая может использоваться вместо SNAT-цели (источник NAT), когда внешний ip интерфейса inet неизвестен в момент написания правила (когда сервер получает внешний ip динамически).
22
ответ дан Sergey P. aka azure
24 May 2018 в 07:43
поделиться
-
1Замечательно объяснил. Благодарю. – Srikanth 4 June 2015 в 16:49
-
2Что следует использовать, когда IP-адрес известен? – Luc 28 November 2016 в 12:55
-
3@Luc, SNAT target (преобразование исходного сетевого адреса) с определением источника ip, который должен быть помещен вместо исходного ip источника в ip-пакет с исходного хоста. Подобно этому -j SNAT --to-source xx.xx.xx.xx, где xx.xx.xx.xx - внешний ip требуемого интерфейса. И я не могу сказать, что он должен использоваться , когда внешний ip известен. Я бы предпочел использовать MASQUERADE вместо SNAT, чтобы сделать правила гибкими и не привязан к определенному внешнему ip, который у меня есть на данный момент. – Sergey P. aka azure 6 December 2016 в 14:08