Задать вопрос
caramingo
@caramingo
админ из русского манчестера
linux

Правильное правило iptables?

Одна сетевая карта - enp1s0 смотрит в интернет, другая enp3s0 в локальную сеть 192.168.1.0/24
Какое правило лучше и правильней использовать для NATa локальной сети?
У меня работают все три.
  1. iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE
  2. iptables -t nat -A POSTROUTING -o enp1s0 -j SNAT --to-source IP_GATEWAY
  3. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
  • Вопрос задан
  • 114 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    DevOps для эксплуатации и разработки
    7 месяцев
    Далее
  • Яндекс Практикум
    Go-разработчик с нуля
    8 месяцев
    Далее
  • Яндекс Практикум
    Фулстек-разработчик
    16 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
@pcdesign 
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source IP_GATEWAY


Достаточно одного вот такого правила, если IP_GATEWAY не меняется.
masquerade каждый раз определяет внешний адрес для каждого нового коннекта, естественно это сказывается на скорости работы сети, при кратковременном пропадании линка, masquerade сбрасывает все открытые соединения, т.к. предполагает, что адрес уже сменился. masquerade имеет смысл, когда IP_GATEWAY динамический.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Linux Systems Engineer (Asterisk/SIP)
IT ATLAS Москва
от 200 000 ₽
DevOps
IT ATLAS Москва
от 200 000 до 250 000 ₽
Системный администратор
ТЕЛЕРУС Москва
от 150 000 до 250 000 ₽
Ещё вакансии