Исправление jekader, (текущая версия) :
«нормальный» NAT для меня это хотя-бы возможность делать SNAT и DNAT в зависимости от SRC/DST IP и портов. На firewall очень нужная штука, в прочих сферах пожалуй нет.
Например правила в духе:
# iptables -t nat -A PREROUTING -s 192.168.8.8 -p udp -m udp --dport 53 -j ACCEPT
# iptables -t nat -A PREROUTING -p udp -m udp --dport 53 -j DNAT --to 192.168.2.2
То есть DNS запросы от IP 192.168.8.8 пропускаем в интернет, остальные заворачиваем на локальный DNS. В корпоративных сетях подобные выкрутасы сплошь и рядом.
Исходная версия jekader, :
«нормальный» NAT для меня это хотя-бы возможность делать SNAT и DNAT в зависимости от SRC/DST IP и портов. На firewall очень нужная штука, в прочих сферах пожалуй нет.
Например правила в духе:
# iptables -t nat -A PREROUTING -s 192.168.8.8 -p udp -m udp --dport 53 -j ACCEPT # iptables -t nat -A PREROUTING -p udp -m udp --dport 53 -j DNAT --to 192.168.2.2
То есть DNS запросы от IP 192.168.8.8 пропускаем в интернет, остальные заворачиваем на локальный DNS. В корпоративных сетях подобные выкрутасы сплошь и рядом.