Задать вопрос
@csergey
linux

Какой принцип цепочки POSTROUTE ?

Для того что бы пробросить порты в интернетах пишут что достаточно внести 2 правила
iptables -t nat -I PREROUTING --dst 95.17.248.226 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.8.0.2:80

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 95.17.248.226
Как пример. То что prerouting пробрасывает пакеты понятно. но какой смысле цепочки POSTROUTING?
  • Вопрос задан
  • 2664 просмотра
Комментировать
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
merryjane
@merryjane
Системный администратор
Postrouting в основном используется для маскарадинга. То-есть когда у Вас есть шлюз и за ним "серая" сеть. В данному случае, чтобы машины из "серой" сети могли ходить в интернет необходим masquerade на шлюзе, котоый будет подменять "серый" source ip в пакете на белый адрес шлюза или жестко прописанный -j SNAT --to-source.

В случае Вашего правила всё, что будет уходить с eth0 шлюза будет иметь source ip в пакете 95.17.248.226. То-есть происходит подмена 10.8.0.2 на 95.17.248.226, если запрос уходит с 95.17.248.226. И пакет уходит с "белым" ip шлюза.
Ответ написан
2 комментария
2 комментария
vvpoloskin
@vvpoloskin
Инженер связи
Чтобы пакеты уходили на сервер с адресом роутера (95.17.248.226), а не с 10.8.0.2. Логично же?
Ответ написан
4 комментария
4 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужны лиды на сайт
27 апр. 2024, в 13:49
300000 руб./за проект
Доработка проекта Django
27 апр. 2024, в 13:30
30000 руб./за проект
Нарисовать баннер в современном стиле
27 апр. 2024, в 13:22
600 руб./за проект
Ещё заказы