为什么我的iptables作nat网关，用一段时间后就非常慢|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线调调调.

初中二年级

发帖: 1903

C币: -235754

威望: 323

贡献值: 1

银元: -5

铜钱: 4149

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

为什么我的iptables作na.t.网关，用一段时间后就非常慢服务器
什么？

如何解决

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线yzc247.

初中三年级

发帖: 2178

C币: -235386

威望: 399

贡献值: 1

银元: -1

铜钱: 4913

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

把你的iptables脚本贴上来看看

离线for2u.

初中三年级

发帖: 1984

C币: -60845

威望: 388

贡献值: 1

银元: -1

铜钱: 4498

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

一般多长时间会慢？有规律还是无规律？
看看 log 里有没有什么有用的信息。

离线loveshu1216.

初中三年级

发帖: 2038

C币: -60922

威望: 346

贡献值: 1

银元: -2

铜钱: 4442

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

[quote]原帖由 "浪色海洋"]把你的iptables脚本贴上来看看[/quote 发表：

nat 和 filter的都贴出来看看

离线zh0407.

初中三年级

发帖: 2064

C币: -313930

威望: 388

贡献值: 2

银元: -1

铜钱: 4634

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

我的倒是没这情况。是要贴出脚本来看看。

离线wangzh102.

初中三年级

发帖: 2155

C币: -138921

威望: 407

贡献值: 1

银元: -1

铜钱: 4831

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -F
iptables -t nat -F

iptables -X
iptables -t nat -X

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

################################Mail Server
iptables -t nat -A POSTROUTING -d 192.168.1.183 -o eth0 -p tcp -m tcp --dport 25 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.1.183:25

iptables -t nat -A POSTROUTING -d 192.168.1.183 -o eth0 -p tcp -m tcp --dport 110 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 110 -j DNAT --to-destination 192.168.1.183:110

iptables -t nat -A POSTROUTING -d 192.168.1.183 -o eth0 -p tcp -m tcp --dport 8383 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 8383 -j DNAT --to-destination 192.168.1.183:8383
###########################################################

iptables -t nat -A POSTROUTING -d 192.168.1.50 -o eth0 -p tcp -m tcp --dport 21 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 2121 -j DNAT --to-destination 192.168.1.50:21

iptables -t nat -A POSTROUTING -d 192.168.1.50 -o eth0 -p tcp -m tcp --dport 20 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.168.1.50:20

iptables -t nat -A POSTROUTING -d 192.168.1.182 -o eth0 -p tcp -m tcp --dport 3389 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.182:3389

iptables -t nat -A POSTROUTING -d 192.168.1.182 -o eth0 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 1221 -j DNAT --to-destination 192.168.1.182:80

iptables -t nat -A POSTROUTING -d 192.168.1.182 -o eth0 -p tcp -m tcp --dport 1533 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 1533 -j DNAT --to-destination 192.168.1.182:1533

iptables -t nat -A POSTROUTING -d 192.168.1.182 -o eth0 -p tcp -m tcp --dport 5900 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 5900 -j DNAT --to-destination 192.168.1.182:5900

iptables -t nat -A POSTROUTING -d 192.168.1.182 -o eth0 -p tcp -m tcp --dport 8080 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 1633 -j DNAT --to-destination 192.168.1.182:8080

iptables -t nat -A POSTROUTING -d 192.168.1.182 -o eth0 -p tcp -m tcp --dport 1352 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 1352 -j DNAT --to-destination 192.168.1.182:1352

iptables -t nat -A POSTROUTING -d 192.168.1.182 -o eth0 -p udp -m udp --dport 1352 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p udp -m udp --dport 1352 -j DNAT --to-destination 192.168.1.182:1352

iptables -t nat -A POSTROUTING -d 192.168.1.221 -o eth0 -p tcp -m tcp --dport 2008 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 2008 -j DNAT --to-destination 192.168.1.221:2008

iptables -t nat -A POSTROUTING -d 192.168.1.21 -o eth0 -p tcp -m tcp --dport 4661 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 4661 -j DNAT --to-destination 192.168.1.21:4661

iptables -t nat -A POSTROUTING -d 192.168.1.21 -o eth0 -p tcp -m tcp --dport 4662 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 4662 -j DNAT --to-destination 192.168.1.21:4662

iptables -t nat -A POSTROUTING -d 192.168.1.21 -o eth0 -p udp -m udp --dport 11943 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p udp -m udp --dport 11943 -j DNAT --to-destination 192.168.1.21:11943

#####################netmeeting################3
iptables -t nat -A POSTROUTING -d 192.168.1.225 -o eth0 -p tcp -m tcp --dport 1720 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 1720 -j DNAT --to-destination 192.168.1.225:1720

iptables -t nat -A POSTROUTING -d 192.168.1.225 -o eth0 -p tcp -m tcp --dport 1731 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 1731 -j DNAT --to-destination 192.168.1.225:1731

iptables -t nat -A POSTROUTING -d 192.168.1.225 -o eth0 -p tcp -m tcp --dport 389 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 389 -j DNAT --to-destination 192.168.1.225:389

iptables -t nat -A POSTROUTING -d 192.168.1.225 -o eth0 -p tcp -m tcp --dport 522 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 522 -j DNAT --to-destination 192.168.1.225:522

iptables -t nat -A POSTROUTING -d 192.168.1.225 -o eth0 -p tcp -m tcp --dport 1503 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 1503 -j DNAT --to-destination 192.168.1.225:1503

###################################################

iptables -t nat -A POSTROUTING -d 192.168.1.183 -o eth0 -p tcp -m tcp --dport 808 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 808 -j DNAT --to-destination 192.168.1.183:808

###### winvnc ######################
iptables -t nat -A POSTROUTING -d 192.168.1.225 -o eth0 -p tcp -m tcp --dport 5400 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 5400 -j DNAT --to-destination 192.168.1.225:5400

iptables -t nat -A POSTROUTING -d 192.168.1.225 -o eth0 -p tcp -m tcp --dport 5500 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 5500 -j DNAT --to-destination 192.168.1.225:5500

###################################################

离线hahasky.

初中三年级

发帖: 2098

C币: -152332

威望: 389

贡献值: 1

银元: -2

铜钱: 4637

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

转发的基于状态打开了么?

离线liuqhe.

初中三年级

发帖: 2082

C币: -593658

威望: 412

贡献值: 2

银元: -2

铜钱: 4835

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-13

怎样打开？

离线sfcq.

初中三年级

发帖: 1976

C币: -199261

威望: 356

贡献值: 1

银元: -2

铜钱: 4517

人人网人气币: 0

只看该作者 8楼发表于: 2010-04-13

在内核编译的时候netfilter有个选项打开:
CONFIG_IP_NF_MATCH_STATE=y
在FORWARD加入:
iptables -I FORWARD --m state --state ESTABLISHED,RELATED -j ACCEPT

离线chenqikj.

初中二年级

发帖: 1919

C币: -235901

威望: 359

贡献值: 1

银元: -1

铜钱: 4245

人人网人气币: 0

只看该作者 9楼发表于: 2010-04-13

我用的是rh9,我现在怎样设置?


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]为什么我的iptables作nat网关，用一段时间后就非常慢 [复制链接]