Amun-Re
2005-05-14, 17:33:19
Hi zusammen,
bei mir zuhause werkelt nun auch wieder ein kleiner LinuxServer mit allem was man so braucht und auch nicht braucht :)
Seitdem ich mich allerdings mit IPTables auseinandersetze beschäftigt mich eine Sache die sich ja wahrscheinlich schon anhand des Threadtitels extrapolieren lässt.
In den IPTables Docs wird das MASQ Target denjenigen empfohlen derren ISPs die IP dynamisch verteilen das dürfte wohl auf die meisten hier zutreffen.
Geichzeitig wird aber auch SNAT als besseres und wirkliches SourceNATing hervorgehoben erzeugt es doch weniger Overhead als MASQ mit dem kleinen Nachteil das Connections nach Zuweisung einer neuen IP im ConntrackTable verbleiben und unter Umständen eine ganze Weile verbleiben :(
Welche Herangehensweise bevorzugt ihr die IP über Ifconfig | AWK eruieren lassen und dann als Variable ans SNAT Target übergeben um somit auch dür DynIPs SNAT nutzen zu können oder doch lieber MASQ?
Inwieweit beeinträchtigt der Overhead durch MASQ in der Praxis die Leistung?
bei mir zuhause werkelt nun auch wieder ein kleiner LinuxServer mit allem was man so braucht und auch nicht braucht :)
Seitdem ich mich allerdings mit IPTables auseinandersetze beschäftigt mich eine Sache die sich ja wahrscheinlich schon anhand des Threadtitels extrapolieren lässt.
In den IPTables Docs wird das MASQ Target denjenigen empfohlen derren ISPs die IP dynamisch verteilen das dürfte wohl auf die meisten hier zutreffen.
Geichzeitig wird aber auch SNAT als besseres und wirkliches SourceNATing hervorgehoben erzeugt es doch weniger Overhead als MASQ mit dem kleinen Nachteil das Connections nach Zuweisung einer neuen IP im ConntrackTable verbleiben und unter Umständen eine ganze Weile verbleiben :(
Welche Herangehensweise bevorzugt ihr die IP über Ifconfig | AWK eruieren lassen und dann als Variable ans SNAT Target übergeben um somit auch dür DynIPs SNAT nutzen zu können oder doch lieber MASQ?
Inwieweit beeinträchtigt der Overhead durch MASQ in der Praxis die Leistung?