Задать вопрос
caramingo
@caramingo
админ из русского манчестера
linux

Правильное правило iptables?

Одна сетевая карта - enp1s0 смотрит в интернет, другая enp3s0 в локальную сеть 192.168.1.0/24
Какое правило лучше и правильней использовать для NATa локальной сети?
У меня работают все три.
  1. iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE
  2. iptables -t nat -A POSTROUTING -o enp1s0 -j SNAT --to-source IP_GATEWAY
  3. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
  • Вопрос задан
  • 115 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Помогут разобраться в теме Все курсы
  • Учебный центр IBS
    AL-1802 Администрирование Astra Linux Special Edition 1.8
    2 недели
    Далее
  • Skillbox
    Linux для робототехников
    3 месяца
    Далее
  • Skillfactory
    Профессия C++ разработчик
    11 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
@pcdesign 
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source IP_GATEWAY


Достаточно одного вот такого правила, если IP_GATEWAY не меняется.
masquerade каждый раз определяет внешний адрес для каждого нового коннекта, естественно это сказывается на скорости работы сети, при кратковременном пропадании линка, masquerade сбрасывает все открытые соединения, т.к. предполагает, что адрес уже сменился. masquerade имеет смысл, когда IP_GATEWAY динамический.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
DevOps
IT ATLAS Москва
от 200 000 до 250 000 ₽
Ведущий инженер-проектировщик линий электропередачи (ЛЭП)
ЭЛСИ Энергопроект Новосибирск
от 121 000 ₽
Сетевой инженер, OpenWrt, Linux
Ростовский завод электроники Санкт-Петербург
от 20 000 до 60 000 ₽
Ещё вакансии