caramingo
@caramingo
админ из русского манчестера

Правильное правило iptables?

Одна сетевая карта - enp1s0 смотрит в интернет, другая enp3s0 в локальную сеть 192.168.1.0/24
Какое правило лучше и правильней использовать для NATa локальной сети?
У меня работают все три.
  1. iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE
  2. iptables -t nat -A POSTROUTING -o enp1s0 -j SNAT --to-source IP_GATEWAY
  3. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
  • Вопрос задан
  • 111 просмотров
Пригласить эксперта
Ответы на вопрос 1
@pcdesign
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source IP_GATEWAY


Достаточно одного вот такого правила, если IP_GATEWAY не меняется.
masquerade каждый раз определяет внешний адрес для каждого нового коннекта, естественно это сказывается на скорости работы сети, при кратковременном пропадании линка, masquerade сбрасывает все открытые соединения, т.к. предполагает, что адрес уже сменился. masquerade имеет смысл, когда IP_GATEWAY динамический.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы