Eu tenho uma máquina 14.04 do ubuntu rodando com múltiplos NICs. Um deles tem acesso externo à Internet. Gostaria de habilitar o acesso de rede externa para todas as outras interfaces de rede local. Qual é a maneira correta de se mascarar no iptables supondo que eth0 é a interface WAN. Eu tentei:
iptables -t nat -A POSTROUTING -j MASQUERADE
que está funcionando bem, mas a maioria dos sites explica isso com '
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Qual é a diferença e qual é o caminho correto?
Você deve usar o segundo desde que tenha vários NICs.
Apenas os pacotes que saem da interface conectada à Internet precisam ser mascarados.
-o significa a interface de saída, por isso é apenas uma redução adicional da primeira opção geral
Para mais informações e introdução ao iptables, consulte este tutorial