La diferencia entre SNAT y MASQUERADE en IPTABLES

MASQUERADE y SNAT son métodos utilizados para convertir la dirección de red interna en una dirección externa al salir, pero MASQ sigue siendo SNAT en esencia, pero es un poco especial.

Cuando la IP de salida de la red se asigna dinámicamente, MASQ es la única opción. Primero determina la puerta de enlace predeterminada del sistema actual, luego encuentra la dirección IP de salida correspondiente a la máquina según la puerta de enlace predeterminada y. luego realiza SNAT hacia la salida. Entonces, en teoría, cuando se usa MASQ, iptables no necesita especificar el parámetro -o.

Cuando la salida de red es una IP fija, tanto MASQ como SNAT son opcionales, pero se recomienda SNAT.

SNAT no controla tanto como MASQ. Es más estúpido que MASQ. El administrador quiere decir lo que quiere decir. No hace juicios sino sólo procesos. Además, al realizar SNAT, iptables debe agregar el parámetro -o. De lo contrario, ya sea que acceda a la red interna o externa, la dirección de origen será la dirección después de SNAT en la cadena POSTROUTING. decepcionado. MASQ y SNAT no se almacenan en caché. La llegada, conversión y envío de cada paquete de datos debe ser procesado por la CPU. Por lo tanto, cuando la salida es una IP fija, el uso de SNAT no necesita considerar el cambio de la dirección de salida o la. dirección de salida, naturalmente más eficiente.

Entonces, MASQ es un SNAT inteligente. Parece más avanzado, pero ser más avanzado significa que come más y ocupa más. No es apto para todos los tiempos.