caramingo
@caramingo

Правильное правило iptables?

Одна сетевая карта - enp1s0 смотрит в интернет, другая enp3s0 в локальную сеть 192.168.1.0/24
Какое правило лучше и правильней использовать для NATa локальной сети?
У меня работают все три.
  1. iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE
  2. iptables -t nat -A POSTROUTING -o enp1s0 -j SNAT --to-source IP_GATEWAY
  3. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
  • Вопрос задан
  • 78 просмотров
Пригласить эксперта
Ответы на вопрос 1
@pcdesign
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source IP_GATEWAY


Достаточно одного вот такого правила, если IP_GATEWAY не меняется.
masquerade каждый раз определяет внешний адрес для каждого нового коннекта, естественно это сказывается на скорости работы сети, при кратковременном пропадании линка, masquerade сбрасывает все открытые соединения, т.к. предполагает, что адрес уже сменился. masquerade имеет смысл, когда IP_GATEWAY динамический.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы