[问题求助]2.4nat how-to有句话不明白,请指点. [复制链接]

关于Lin.ux 2.4的howto.

This is by. far the. most common use of NAT today, commonly known as .`masquerading' in the Linux. world. I call this SNAT, .because you change the source address of the first packet域名
复制代码

为什么只修改了the .first packet的源地址,难道不是通过的.每个packet都要被修改源地址的吗?(广告)

原文地址：
http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-2.html#ss2.2.

是否与状态表有关？
如果是新的连接则需要查看nat表中对应的链，
而如果是旧连接的话...那么就依循该链的第一个包的规则?

masquerade是SNAT的一个特例
实际就是NAT的时候，吧SOURCE改成GW的数据，转发出去，公网看到的是你GW的IP地址

数据包回来的时候，再一层一层拆开，回送内网

抱歉...回答的好象不是我要问的问题...嘿嘿...
我的问题是如果是做snat的话,应该是出去的每个packet都要修改源地址
而不是只修改出去的第一个packet的源地址

而Linux 2.4 nat how-to里边说是第一个packet的源地址修改了就可以了,我觉得应该是出去的每个packet都要修改ip头里的源地址...而不仅仅是第一个...
我猜测如果按照只修改第一个packet的话，那么应该是由状态表来保持后边的packet与第一个packet拥有相同的nat表映射,不知道这样想对不对，请指点

伪装这个东西用起来都很简单...只是想知道其中底下是如何实现的,谢谢...


谢谢白金     

用户被禁言,该主题自动屏蔽!

恩，应该是修改了所有通过的packet的源地址的...
应该是第一个包通过的时候创建状态表,然后后面的包在通过的时候根据状态表自动修改源地址...

SNAT和MASQUERADE时会修改所有数据包的源地址.NAT网关后门的子网通常都是私有地址,这些地址的数据包没法在网上传输.我们可以设想一下,如果NAT只修改了第一个包的源地址而对后面的包的源地址不进行修改的话,这些包直接就被路由器丢弃了,根本就没法到达墓地地址了.