В чем разница между SNAT и MASQUERADE при использовании IPTABLES?

Разница между SNAT и MASQUERADE при использовании iptables заключается в следующем:

1. SNAT (Source Network Address Translation) изменяет адрес и порт источника пакета. interface31.ru Основное применение — использование единственного реального IP-адреса несколькими компьютерами для выхода в Интернет. www.opennet.ru
2. MASQUERADE (маскарадинг) самостоятельно получает IP-адрес от заданного сетевого интерфейса и не требует его явного указания. interface31.ru Это удобно, если на внешнем интерфейсе используется динамический IP-адрес. interface31.ru

При этом MASQUERADE даёт более высокую нагрузку на систему, так как определяет адрес внешнего интерфейса для каждого пакета. interface31.ru

Ещё одна особенность MASQUERADE в том, что при остановке интерфейса таблица трансляций полностью очищается и все текущие соединения разрываются. interface31.ru