Что происходит с MASQUERADE и пакетами, исходящими с самого хоста?

Georg Schölly

20.01.2023, 09:31

Дана следующая сеть:

                     +-- конечная точка 1
                     |
Интернет -- сервер --+-- конечная точка 2
                     |
                     +-- конечная точка 3

где конечные точки находятся в подсети 192.168.1.0/24 и они направляют свой трафик через сервер.

Для этого нам потребуется правило NAT на сервере для интерфейса, подключенного к интернету:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Два вопроса:

Пакеты, исходящие с самого сервера, также попадают под это правило. У них уже есть правильный IP-адрес источника. Что с ними происходит? (Эксперименты показывают, что это работает.)
Я всегда рассматривал вопрос, чтобы добавить МАСКАРАД или не быть свойством интерфейса (поскольку подключенная сеть может либо обрабатывать несколько исходных IP-адресов, либо ей требуется NAT). Хорошая ли это ментальная модель?

0 + 0

iptables

Admin

Этот вопрос на других языках:

EN: What happens with MASQUERADE and packets that origin on the host itself?

TH: จะเกิดอะไรขึ้นกับ MASQUERADE และแพ็กเก็ตที่มาจากโฮสต์เอง

RO: Ce se întâmplă cu MASQUERADE și pachetele care provin din gazdă?

RU: Что происходит с MASQUERADE и пакетами, исходящими с самого хоста?

VI: Điều gì xảy ra với MASQUERADE và các gói bắt nguồn từ chính máy chủ?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.