N1 做旁路由 为什么要加入下面的自定义规则？

baby***

F大的帖子有提示 但是不理解。我目前使用不加命令没有任何问题，请各位解惑下。
只有N1 一个网卡环境，旁路由。
注：如果用这个固件做旁路由的话不要忘了加自定义防火墙规则（网络->防火墙->自定义规则）：
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
也可以尝试（有桥接存在的情况下）
iptables -t nat -I POSTROUTING -o  br-lan  -j MASQUERADE  

更新解答@wtrong 在https://www.right.com.cn/forum/thread-2983767-16-1.html 的解答

1 、加上那那条 就是做旁路由+nat转换，如果这台N1再做fq的话，N1的负载会增大，至于NAT与fq会不会有影响就不清楚。
2、不加上那条 N1就是旁路由，不做nat，做纯ip路由转发，路径是出去访问的包会经过N1-出口路由器，回包是直接原路由器转发过来，不经过N1的，对于fq的路径是是没有影响的。fq出去的数据包源ip是N1的eth0的地址，回包也是回到N1,解密后在转发出来到客户端。

由于我的环境是没有加自定义规则，只做fanqiang没有开KP，因此不确定去广告的影响。 目前看来不开去广告做旁路由没有什么影响。 毕竟加了策略还要走一次IP伪装

baby***

我的理解是旁路由不用加 单臂要加？

xsj***

旁路由不需要吧

咸蛋***

我的旁路需要加，也不是单臂，不然国内dns解析不出来，蹊跷的是以前不需要，后来莫名其妙就不行了

baby***

国内dns不是应该直接指向网关的dns服务器吗？

baby***

没有大神出来解释下？

sj***

这也是我一直想问的问题。

tatg***

坐等大神解答……我也一直想知道这个东西……

3gh***

我也不理解 反正加就是了。