[问题求助]iptables---想加一条内部地址是广播地址的规则，好像不起作用 [复制链接]

我的想法是这样的：
从外网进来的到NAT服务器.17001端.口的数据包 希望通过NAT后 转发广播地址到内网每台机器的17001端口上服务器
也就是想加一条内部地址是广播地址的规则.，希望进来的数据向内网所.有的机器都发送，但是根本不能实现             电子

哪位大哥能帮忙解释一下原因.？？？           建材

我加的规则：
nat(PRER.OUTING):教育
DNAT      .. udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:17001 to:2.55.255.255.255:17001-0(        游戏          )
filter(FORWAR.D):    美容
ACCEPT     udp  --  0..0.0.0/0      .      255.255.255.255     udp dpt:17001--------------彩票

贴一下 iptables-save

这问题以前不讨论过吗，搜索下以前的帖子

斑斑 不好意思 我们开发板上的uClinux系统不支持这个命令 没法拿出来看

我在PC上验证过了 加一条内部地址是广播地址的规则 不能实现 但就是不知道为什么

刚才搜索了一下 没找到什么有用的讯息

这位兄弟能给点意见吗

QUOTE:原帖由 platinum 于 2006-8-30 22:49 发表

那么我想问了，你的  iptables 这个命令又是如何来的呢？不是你亲手装的嘛？
若不是，去问那个装 iptables 的人要 iptables-save

iptables命令是编译iptables这个组件得来的 我刚看了下 关于iptables-save和iptables-restore的文件都没编译进去

以前也没用过iptables-save这个命令 就知道它是把规则保存到文件中去 我用iptables [-t nat] -L -n显示的规则拿出来看行不行？

QUOTE:原帖由 extend 于 2006-8-30 16:59 发表
lz应该先看看iptables的流程，在iptables接收和转发封包间有一个路由寻址过程，在linux上这是通过router或iprouter2实现的。路由设计一个最基本的原理就是屏蔽广播包，防止不同网段上的广播风暴，所以你不会成功的 ...

关于iptables的具体实现目前我还不清楚，如果像你说的在接收和转发包间还有一个路由寻址过程的话，那就有可能是这方面的问题。

thanks

QUOTE:原帖由 yangliu817 于 2006-8-31 10:15 发表

iptables命令是编译iptables这个组件得来的 我刚看了下 关于iptables-save和iptables-restore的文件都没编译进去

以前也没用过iptables-save这个命令 就知道它是把规则保存到文件中去 我用iptables [-t nat] ...

iptables 默认有 filter、nat 和 mangle 三个表
若想用 iptables 命令贴全所有规则，应该用
# for i in filter nat mangle;do iptables -vnL -t $i;done
复制代码