Warum SNAT
(ändert die Quell-IP und / oder die Ports) tritt in der nat
Tabellenkette auf POSTROUTING
, dh nach dem Routing? Und warum DNAT
(ändert die Ziel-IP-Ant / oder Ports) in der PREROUTING
Kette? Ich denke, letzteres liegt daran, dass es in einem PC mit unterschiedlichen privaten Netzwerken möglicherweise mehrere Netzwerkkarten gibt und der PC nicht weiß, wie das Paket weitergeleitet werden soll, wenn die Ziel-IP-Adresse immer noch eine öffentlich routbare Adresse ist. Doch für SNAT
Ich kann keinen Grund sehen , warum dies nicht stattfinden könnte in PREROUTING
.
SNAT
nicht in derPREROUTING
Kette passieren , weil dies bedeuten würde, dass alle PaketeSNAT
empfangen werden, während dies tatsächlich nur zum Beispiel für eine Internet-Schnittstelle erwünscht wäre? UndDNAT
muss dies geschehen,PREROUTING
weil die Ziel-IP geändert wird und daher vor der Routing-Entscheidung erfolgen muss, um über die richtige (LAN-zugewandte) Schnittstelle weitergeleitet zu werden?