Разберем настройку Overload NAT или перегруженного NAT на примере CPT. Перегруженный NAT это когда любой адрес в локальной сети в поле исходящий IP адрес IP-пакета заменяется на публичнй IP-адрес шлюза. А при обратном пути, когда пакет в поле адрес получателя имеет адрес шлюза будет заменен на IP-адрес получателя в локальной сети. Сам роутер ведет учет пакетов, и сопоставляет пары внутренний IP-адрес и TCP-порт (или UDP-порт, или номер ICMP-последовательности) и публичный IP-адрес, и также TCP-порт (или UDP, или номер ICMP)...

Всем привет! Как и обещал начало второго блока. Netfilter - важнейший модуль ядра Linux, отвечающий за безопасность и манипуляции с сетевыми пакетами. Iptables - это интерфейс управления netfilter-ом. Этакий front end. Iptables “говорит” ядру, что необходимо сделать с пакетом который входит, проходит транзитом, выходит в/через/из Linux box (так мы будем называть машину с установленной Linux). Наиболее часто встречающиеся (классические) применения: фильтрация трафика и натирование. Но это лишь верхушка айзберга того для чего и где может быть задействован функционал инструмента...