با فرض این که اینترفیس ens33 دسترسی به اینترنت (192.168.230.129) و ens32 به شبکه لوکال (10.10.10.5) داشته باشد :
|
1 2 |
iptables -t nat -A POSTROUTING -o ens33 -j SNAT --to-source 192.168.230.129 --out-interface -o output name |
لازم به یاد آوری است که باید ip forwarding بر روی سیستم فعال شود :
|
1 |
echo 1 > /proc/sys/net/ipv4/ip_forward |
با استفاده از همین دو رول می توان اتصال به اینترنت را برای شبکه لوکال برقرار کرد اما فرضا اگر چندین اینترفیس لوکال داشته باشیم ( با رنج آی پی های مختلف ) و بخواهیم فقط به یکی از آن ها دسترسی به اینترنت بدهیم آنگاه رنج آی پی را باید مشخص کنیم. به این صورت :
|
1 2 |
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o ens33 -j SNAT --to-source 192.168.230.129 --out-interface -o output name |
نکته : یک سری نکات امنیتی باید در هنگام snat یا masquerade رعایت شود که پیشنهاد می شود این پست و این پست و این پست خوانده شود.