Maškaráda

<small>Z PVwiki</small>

Mějme lokální síť připojenou na eth1 a z routeru vede přípojka do internetu na eth0. Jestliže nechceme routovat ale chceme síť ukrýt za jedinou viditelnou IP adresu, pak je na místě maškaráda nebo SNAT (source network adres translation ).

Při maskování zdrojové adresy pomocí iptables mohou nastat prakticky dvě situace:

V prvním případě znám adresu odchozího interface

  1. Pokud paket chce opustit eth0, zamaskuje se za 192.168.0.1
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.0.1 


Ve druhém případě mi půjde také o sdílení internetu, jenom na serveru ji nemám napevno, ale teprve ji obdržím z DHCP.

  1. Pokud paket chce opustit eth0, zamaskuje se za výchozí na eth0
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Osobní nástroje