ドキュメント3.3. IPマスカレード
IP マスカレードの目的は、ネットワーク上のルーティング不可能なプライベート IP アドレスを持つマシンが、マスカレードを実行しているマシンを介してインターネットにアクセスできるようにすることです。 プライベート ネットワークからインターネットに向かうトラフィックは、要求を行ったマシンに返信できるように操作する必要があります。 これを行うには、カーネルは source 各パケットの IP アドレス。これにより、応答は、インターネット上では不可能な、要求を行ったプライベート IP アドレスではなく、パケットに返送されます。 Linuxの用途 接続トラッキング (conntrack) どの接続がどのマシンに属しているかを追跡し、それに応じて各戻りパケットを再ルーティングします。 したがって、プライベート ネットワークから出るトラフィックは、Ubuntu ゲートウェイ マシンから発信されたものとして「偽装」されます。 このプロセスは、Microsoft のドキュメントではインターネット接続の共有と呼ばれています。