Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: ip.nat.OUTPUT

Что это такое?

Это предопределённая цепочка правил nat OUTPUT.

Зачем это нужно?

Для преобразования IP-адресов и портов TCP/UDP после маршрутизации исходящих пакетов, которые сгенерированы локально на данном устройстве. Правила преобразования для них могут отличаться от тех, которые требуются для транзитных пакетов. На практике они актуальны только в достаточно ограниченном круге нетрадиционных задач.

В частности, во многих случаях для транзитных пакетов требуется замена адреса источника (Source NAT или Masquerading в зависимости от типа IP-адреса интерфейса), а для локальных пакетов не требуется ничего — потому что они и так, по определению, формируются именно с этим адресом.

Как это настроить?

Так же, как и все цепочки iptables.


© Network Systems Group 2015–2024 Отдел документации