История изменений

Забудь про маскарад в циске - там всё несколько по другому. Начать хотя бы с того, что если ты не укажешь входной и выходной интерфейсы - NAT там не взлетит(момент с interface templates опустим пока)

В Cisco NAT - это отдельный набор операций, который может быть объединен с файрволом посредством общих route-map например.

В Linux NAT - это часть операций, которая может быть проделана с пакетами в рамках файрвола. То есть грубо говоря - подмножество возможных действий файрвола.

Некоторые ограничения при этом правда раздражают - то же отсутствие возможности указать входящий интерфейс в POSTROUTING. Это к слову тот случай, когда можно выкрутиться метками.

Забудь про маскарад в циске - там всё несколько по другому. Начать хотя бы с того, что если ты не укажешь входной и выходной интерфейсы - NAT там не взлетит(момент с interface templates опустим пока)