Разница между SNAT и MASQUERADE в Linux iptables заключается в следующем:
- SNAT (Source Network Address Translation) изменяет исходный адрес в заголовке пакета. www.opennet.ru Основное применение — использование единственного реального IP-адреса несколькими компьютерами для выхода в Интернет. www.opennet.ru
- MASQUERADE (маскарадинг) используется в случаях, когда заранее неизвестен IP-адрес в Интернете. www.opennet.ru Например, для подключений через DHCP, PPP, SLIP или другим способом, подразумевающим динамическое получение IP-адреса. www.opennet.ru
При этом MASQUERADE даёт более высокую нагрузку на систему, чем SNAT, так как определяет адрес внешнего интерфейса для каждого пакета. interface31.ru