Estou tentando configurar uma caixa linux como roteador e estou um pouco confuso sobre como as regras a seguir afetarão os pacotes.
por exemplo. Na tabela de roteamento eu posso ter
default via 10.10.1.1 dev eth0 src 192.168.1.1
que altera o endereço IP de origem do pacote para 192.168.1.1
E no iptables, posso ter
-A POSTROUTING -s 192.168.0.0/255.255.0.0 -o eth0 -j SNAT --to 192.168.1.1
Que também parece perguntar ao próximo salto que o pacote de retorno deve ir para 192.168.1.1
Então, qual é a diferença?
O primeiro seleciona o endereço IP de origem quando um pacote é originado nessa máquina e o endereço IP de origem não é compelido por nenhum outro fator. Ou seja, quando o sistema tem que escolher os endereços de origem, isso define sua escolha.
O segundo altera o endereço IP de origem de um pacote já existente que está sendo roteado.
Um afeta a geração do pacote e o outro afeta o encaminhamento do pacote .