SNATとMasqueradeの実際の違いは何ですか?
ローカルネットワークでインターネット接続を共有するには、SNATまたはMasqueradeを選択する必要がありますか?
ベストアンサー1
宛先には、SNAT発信するすべてのパケットに適用するIPアドレスを指定する必要があります。宛先をMASQUERADE使用すると、インターフェイスを提供でき、そのインターフェイスのすべてのアドレスは、発信するすべてのパケットに適用されるアドレスです。また、SNATカーネルの接続トレースを使用すると、インターフェイスが閉じて復元されたときにすべての接続を追跡します。これはターゲットの場合には該当しませんMASQUERADE。
良い文書には以下が含まれます。NetfilterウェブサイトのHOWTOそしてiptablesマニュアルページ。