MASQUERADE并不是Full Clone NAT
最近在忙p2p的环境搭建,首先搭建的肯定是Full Clone Nat,网上的大神们说用MASQUERADE就是Full Clone Nat,比如:
iptables -t nat -A POSTROUTING -s 192.168.2.0/255.255.255.0 -o ens37 -j MASQUERADE
实际测试证明,这么配置并不是Full Clone Nat.
具体结果如下:
这个结果说明了一个问题:
192.168.2.10在经过192.168.3.1的时候,同一个端口5150,对不同的地址被转换成了不同的端口,所以并不是Full Clone Nat.