MASQUERADE跟SNAT一样，只是动态地址伪装而已
不要纠结这个
之前有兄弟说openwrt上也用iptables，我那个路由器正好就是openwrt的系统，在那个路由器上就没问题
我还特意跑那个路由器上去看他的iptables配置，openwrt的iptables太复杂了，没太看明白
但是，FORWARD部分，openwrt啥也没配置，只是在POSTROUTING和PREROUTING配置了
感觉也没有太特殊的东西啊
为啥我在机器上配iptables就不行呢
网上找到的答案，基本所有的都是加一条SNAT规则完事的那种，也鲜有人提到我的这个问题

【 在 lvsoft 的大作中提到: 】
: 你这是MADQUERADE，不是SNAT啊...
: 如果说你的POSTROUTING里面就这一条MASQUERADE，理论上udp转发也就OK了。
: 如果你用了DNAT，那你才需要搭配SNAT让udp包能正确返回。
: ...................
--
FROM 202.98.17.*