Задать вопрос
@csergey
linux

Какой принцип цепочки POSTROUTE ?

Для того что бы пробросить порты в интернетах пишут что достаточно внести 2 правила
iptables -t nat -I PREROUTING --dst 95.17.248.226 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.8.0.2:80

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 95.17.248.226
Как пример. То что prerouting пробрасывает пакеты понятно. но какой смысле цепочки POSTROUTING?
  • Вопрос задан
  • 2672 просмотра
Комментировать
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
merryjane
@merryjane
Системный администратор
Postrouting в основном используется для маскарадинга. То-есть когда у Вас есть шлюз и за ним "серая" сеть. В данному случае, чтобы машины из "серой" сети могли ходить в интернет необходим masquerade на шлюзе, котоый будет подменять "серый" source ip в пакете на белый адрес шлюза или жестко прописанный -j SNAT --to-source.

В случае Вашего правила всё, что будет уходить с eth0 шлюза будет иметь source ip в пакете 95.17.248.226. То-есть происходит подмена 10.8.0.2 на 95.17.248.226, если запрос уходит с 95.17.248.226. И пакет уходит с "белым" ip шлюза.
Ответ написан
2 комментария
2 комментария
vvpoloskin
@vvpoloskin
Инженер связи
Чтобы пакеты уходили на сервер с адресом роутера (95.17.248.226), а не с 10.8.0.2. Логично же?
Ответ написан
4 комментария
4 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Парсинг
26 нояб. 2024, в 23:41
1200 руб./за проект
Разработать готовую к использованию тему Wordpress по шаблону
26 нояб. 2024, в 23:31
5000 руб./за проект
Написать скрипт для быстрой покупки елочной игрушки
26 нояб. 2024, в 23:10
5000 руб./за проект
Ещё заказы