iptablesでIPをマスカレードする正しい方法
複数のNICで実行されているubuntu 14.04マシンがあります。それらの1つは外部インターネットアクセスがあります。他のすべてのLANインターフェイスの外部ネットワークアクセスを有効にしたいと思います。 eth0がWANインターフェイスであると仮定した場合、iptablesでのマスカレードの正しい方法は何ですか。私が試してみました :
iptables -t nat -A POSTROUTING -j MASQUERADE
これは正常に機能していますが、ほとんどのサイトで説明されています」
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
違いは何ですか、正しい方法はどれですか。
複数のNICがあるため、2番目のNICを使用する必要があります。
インターネットに接続されたインターフェースから出るパッケージのみをマスカレードする必要があります。
-oは発信インターフェースを意味するため、一般的な最初のオプションをさらに削減するだけです。
詳細とiptablesの使用開始については、 このチュートリアル をご覧ください。