Maneira correta de mascarar o IP no iptables

1

Eu tenho uma máquina 14.04 do ubuntu rodando com múltiplos NICs. Um deles tem acesso externo à Internet. Gostaria de habilitar o acesso de rede externa para todas as outras interfaces de rede local. Qual é a maneira correta de se mascarar no iptables supondo que eth0 é a interface WAN. Eu tentei:

iptables -t nat -A POSTROUTING -j MASQUERADE

que está funcionando bem, mas a maioria dos sites explica isso com '

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Qual é a diferença e qual é o caminho correto?

    
por Vijay47 25.07.2017 / 08:56

1 resposta

1

Você deve usar o segundo desde que tenha vários NICs.

Apenas os pacotes que saem da interface conectada à Internet precisam ser mascarados.

-o significa a interface de saída, por isso é apenas uma redução adicional da primeira opção geral

Para mais informações e introdução ao iptables, consulte este tutorial

    
por derHugo 25.07.2017 / 09:00