web-dev-qa-db-ja.com

iptablesでIPをマスカレードする正しい方法

複数のNICで実行されているubuntu 14.04マシンがあります。それらの1つは外部インターネットアクセスがあります。他のすべてのLANインターフェイスの外部ネットワークアクセスを有効にしたいと思います。 eth0がWANインターフェイスであると仮定した場合、iptablesでのマスカレードの正しい方法は何ですか。私が試してみました :

iptables -t nat -A POSTROUTING -j MASQUERADE

これは正常に機能していますが、ほとんどのサイトで説明されています」

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

違いは何ですか、正しい方法はどれですか。

2
Vijay47

複数のNICがあるため、2番目のNICを使用する必要があります。

インターネットに接続されたインターフェースから出るパッケージのみをマスカレードする必要があります。

-oは発信インターフェースを意味するため、一般的な最初のオプションをさらに削減するだけです。

詳細とiptablesの使用開始については、 このチュートリアル をご覧ください。

1
derHugo