什么是MASQUERADE

时间：2013-9-26

  MASQUERADE和SNAT工作相同,也是提供源地址转换的操作,但它是针对外部接口为动态IP地址而设计的,不需要使用--to-source指定转换的IP地址,如果网络采用的是拨号方式接入Internet,而没有对外的静态IP地址,那么,建议使用MASQUERADE.
  假设,公司内部网络有200台计算机,网段为192.168.1.0/24,并配有一台拨号主机,使用接口ppp0接入Internet,所有客户端通过这个主机访问互联网,这时,需要在拨号主机进行设置,将192.168.1.0/24的内部地址,转换为ppp0的公网地址.
  注意:MASQUERADE是特殊的过滤规则,它只可以伪装从一个接口到另一个接口的数据.