[Comm] iptables и SNAT

[Владимир Гусев]

On Wed, 23 Mar 2005 09:03:21 +0300, Afanasov Dmitry <ender на atrus.ru> wrote:

> On Tue, Mar 22, 2005 at 08:33:11PM +0300, Владимир Гусев wrote:
>> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --out-source
>> "внешний ip шлюза"
>> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --out-source "внешний ip
>> шлюза" (где eth0 - внешний сет. интерфейс шлюза)
> эти две записи делают одно и то же, если сетевушки две.
> если одна одна, тогда ему придётся натить весь исходящий трафик.
>
> у меня прекрасно работает с одним -o eth0

Еще раз - компьютер в роли шлюза с двумя сетевыми картами... eth0 смотрит наружу, eth1 во внутрь, в локальную сетку.. если оставить только -o eth0 , тогда ничего не работает, точнее, у клиентов в локальной сети нет доступа в Интернет.. если поменять -o eth0 на -s 192.168.1.0/24, тогда все работает..
В большинстве просмотренных руководств по iptables для SNAT указывают параметр -o eth0, второй параметр встречается реже..
Я применил их вместе - насколько это правильно?


-- 
С уважением, Владимир Гусев