我有一台运行多个 NIC 的 ubuntu 14.04 机器。其中一个具有外部互联网访问权限。我想为所有其他 LAN 接口启用外部网络访问。假设 eth0 是 WAN 接口,在 iptables 中伪装的正确方法是什么。我尝试过:
iptables -t nat -A POSTROUTING -j MASQUERADE
运行良好,但大多数网站都用'来解释
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
有什么区别以及哪种方法才是正确的。
答案1
由于您有多个 NIC,因此您应该使用第二个。
只有从连接到互联网的接口出去的包才需要被伪装。
-o表示传出接口,因此它只是进一步减少了一般第一个选项
有关更多信息和 iptables 入门,请查看本教程