web-dev-qa-db-fra.com

Façon correcte de masquer une adresse IP dans iptables

J'ai une machine Ubuntu 14.04 fonctionnant avec plusieurs cartes d'interface réseau. L'un d'entre eux dispose d'un accès Internet externe. Je souhaite activer l'accès au réseau externe pour toutes les autres interfaces LAN. Quelle est la bonne façon de masquer dans iptables en supposant que eth0 est l'interface WAN. J'ai essayé :

iptables -t nat -A POSTROUTING -j MASQUERADE

qui fonctionne bien, mais la plupart des sites l'expliquent avec '

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Quelle est la différence et quelle est la bonne manière.

2
Vijay47

Vous devriez plutôt utiliser le second, car vous avez plusieurs cartes réseau.

Seuls les paquets sortant de l'interface connectée à Internet doivent être masqués.

-o signifie Interface sortante, il ne s'agit donc que d'une réduction supplémentaire de la première option générale

Pour plus d'informations et pour démarrer avec iptables, jetez un œil à ce tutoriel

1
derHugo