iptables 中伪装 IP 的正确方法

iptables 中伪装 IP 的正确方法

我有一台运行多个 NIC 的 ubuntu 14.04 机器。其中一个具有外部互联网访问权限。我想为所有其他 LAN 接口启用外部网络访问。假设 eth0 是 WAN 接口,在 iptables 中伪装的正确方法是什么。我尝试过:

iptables -t nat -A POSTROUTING -j MASQUERADE

运行良好,但大多数网站都用'来解释

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

有什么区别以及哪种方法才是正确的。

答案1

由于您有多个 NIC,因此您应该使用第二个。

只有从连接到互联网的接口出去的包才需要被伪装。

-o表示传出接口,因此它只是进一步减少了一般第一个选项

有关更多信息和 iptables 入门,请查看本教程

相关内容