Eu sei o que significa SNAT e DNAT. E eu sei que quando quero configurar um serviço aberto de servidor de rede local para internet, devo usar:
- SNAT para ajudar a mudar os pacotes vindos do servidor de rede local para o endereço do roteador.
- DNAT para ajudar a mudar os pacotes vindos da internet para o ip de rede local do servidor
Mas quando compartilhamos rede usando MASQUERADE, não precisamos configurar o DNAT para esses pacotes vindos da internet. Alguns artigos dizem que o MASQUERADE é o mesmo que o SNAT, exceto pelo ip externo do roteador. Mas por que o MASQUERADE não precisa da configuração do DNAT? E suponha que o MASUQERADE possa fazer isso por nós, por que o iptables não define automaticamente o SNAT para nós quando configuramos o DNAT?
Editar
Eu só tenho uma nova pergunta. Suponha que dois usuários na rede local naveguem na mesma página da Web e as portas dos clientes que eles abriram sejam as mesmas. Quando a resposta do servidor de páginas da web empacota para o roteador, como o roteador sabe que os pacotes pertencem a qual usuário?