Чем отличается настройка iptables для локальной сети и публичного интернета?

Настройка iptables для локальной сети и публичного интернета отличается настройкой NAT. synay.net winitpro.ru

Для локальной сети настройка предполагает настройку Source NAT, который обеспечивает доступ из локальной сети в интернет. winitpro.ru В этом случае используется операция MASQUERADE, которая подменяет IP-адрес источника для исходящих пакетов. winitpro.ru www.k-max.name

Для публичного интернета настройка включает настройку Destination NAT и port forwarding, который обеспечивает доступ из интернета в локальную сеть. winitpro.ru В этом случае требуется перенаправить запросы на отдельные порты, при этом подменять сервер назначения и, возможно, порт назначения. winitpro.ru

Таким образом, основное отличие заключается в направлении взаимодействия: для локальной сети настраивается доступ из локальной сети в интернет, а для публичного интернета — доступ из интернета в локальную сеть.