Рейтинг:0

Что происходит с MASQUERADE и пакетами, исходящими с самого хоста?

флаг us

Дана следующая сеть:

                     +-- конечная точка 1
                     |
Интернет -- сервер --+-- конечная точка 2
                     |
                     +-- конечная точка 3

где конечные точки находятся в подсети 192.168.1.0/24 и они направляют свой трафик через сервер.

Для этого нам потребуется правило NAT на сервере для интерфейса, подключенного к интернету:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 

Два вопроса:

  1. Пакеты, исходящие с самого сервера, также попадают под это правило. У них уже есть правильный IP-адрес источника. Что с ними происходит? (Эксперименты показывают, что это работает.)
  2. Я всегда рассматривал вопрос, чтобы добавить МАСКАРАД или не быть свойством интерфейса (поскольку подключенная сеть может либо обрабатывать несколько исходных IP-адресов, либо ей требуется NAT). Хорошая ли это ментальная модель?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.