[问题求助]DE-SNAT在何时进行处理？和PREROUTING一起？ [复制链接]

有一个局域网192.168.0..0,一个网关，内网接口为.192.168.0.1，外网接口为222.222.222.222。(广告)
那么局域网内一台机器192.168.0.2发出去一个包到20.1..1.1的话.，
首先发送包到192.1.68.0.1的网关机器上，然后在网关机器上进行.的操作：.
    .1.在MAN.GLE表中的PREROUTING电脑
    2.在N.AT   表中的PREROUT.ING.
   . 3.然后做路由选.择，发现包不是发给网关自己的    健康
    4.在MANGL.E表中的FORWAR.D做处理             汽车
    5.在F.ILTER表中的FORWARD.做处理.
    6.在MAN.GLE表中.的POSTROUTING.
    7.在NAT   表中的POSTROU.TING做SNAT处理，.成为以222.222.222.222:XXX为IP的地址。.
    8.发到外网上
那么假如说这台内网的机器发到外网后，收到一个包，.那收到的这个包.怎么走的呢？             电子
    1.在.网关的外网口上，收到这个包.，这个包的目的IP为222.222.222.222:XXX.
    2.这下面一部该怎么走，如何处理呢？按照流程图的话，应该.和上面的流程.是一样的，因此处理的机制是一样的，那样的话就先做.
    1.在MANGLE表中的.PR.EROUTING--- 印刷
    2.在NAT   表中的PREROUTING，在这里的话，我.想问.，这个地方处理东西吗？如果不处理的话，那DE-SNAT是在什么地方处理的？也就是反向SNAT是什么地方处理呢？如果这个地方不.处理，由于前面的目的.IP是本机的IP，所以就需要进INPUT链了，也就是进去.网关机器了，从网.关机器OUTPUT出来后再到NAT的POSTROUTING处理，然后再转换回来原来的局域网IP:192.168.0.2了，那样的话，不是浪费资源吗？似乎又不台合理了？是不是这样呢？    美容

    另外，为什么在做SNAT的时候，只要一条命.令就可以.了呢？                 汽车
    iptables -t nat -A POST.ROUTING .-p tcp -o eth0 -j SNAT --to-source .194.236.50.155:20000(        游戏          )

在PREROUTING之前

哦？
是在PREROUTING之前是吗？
那样啊，那样的话就可以理解了啊。
但是怎么会在它之前呢？

是讲包返回嘛？ip_conntrack有记录

应该是nat prerouting 吧

[ 本帖最后由 skyy23 于 2006-9-21 00:36 编辑 ]