История изменений

Исправление vel, 29.11.15 15:24 (текущая версия) :

NAT срабатывает 1 раз для conntrack.

Если сработал DNAT, то ответные пакеты уже не попадут в MASQUERADE.

Можно ли MASQUERADE указать в PREROUTING, а не в POSTROUTING? Чем это грозит?

нет. На target есть ограничение: в каких таблицах и каких цепочках его можно использовать. SNAT & MASQUERADE только в POSTROUTING.

Исходная версия vel, 29.11.15 15:20:

NAT срабатывает 1 раз для conntrack.

Если сработал DNAT, то ответные пакеты уже не попадут в MASQUERADE.