- 论坛徽章:
- 1
|
SNAT与MASQUERADE的区别的一点疑惑
原帖由 "platinum" 发表:
MASQUERADE不管你的地址转换成什么出去,他只以当前网关的DEFAULT GATEWAY做为伪造的源地址,SNAT
实际上MASQUERADE是先取当前网关IP,然后作为源地址出去
SNAT是读取你的配置里面的地址,然后作为源地址出去
嗯? 上面說的有點不怎麼對哦...
不管 MASQUERADE 還是 SNAT, 都是對 source socket 的改寫.
差別是:
SNAT 可改寫為你所指定的 IP
MASQUERADE 則是根據 output 界面當時的 IP 來改寫.
在效能上, SNAT 比 MASQUERADE 要快些, 因為可省掉 IP 判斷的動作.
但從便利來看, 則 MASQUERADE 更為靈活, 無需事先抓出界面的 IP .
然而, 在多個 ip alias 的情況下, MASQUERADE 只能使用原生 IP, 而 SNAT 則可讓你指定你想要的 IP .
之前就討論過了:
http://bbs.chinaunix.net/forum/viewtopic.php?t=343664 |
|