[问题求助]iptables配置nat的问题 [复制链接]

我用iptables配置了一个nat, 能够正常工作，但由于配置的是udp端口转发，处于特殊的情况，被转发的内部地址可能在一定的时间内都不往外发包，大概每隔2分钟，外网的设备会定时的发送类似心跳的报文，但我通过tcpdump发现这个报文已经接受到了，但并没有发到我相应的设备上，因此我觉得由于不是tcp连接，iptables保持的这张映射表会在一定的时间内在.没有.报文的情况.下清掉，我想知道iptables有没有相应的参数或者其他的配置方法能够延长或保持这种连接映射？还是只能通过修改.程.序自己重新编译ip.tables?              乙肝
如果这样，我还是自己些个简单的转发算了，顺便.也学习一下linux编程，.呵呵！.

用iptables配置了一个nat？
咋配置的，俺最近也在玩iptables，对nat很生，是加载nat的模块吗？
能说说怎么配置的吗？

QUOTE:原帖由 UnixZC 于 2006-11-24 21:51 发表
我用iptables配置了一个nat, 能够正常工作，但由于配置的是udp端口转发，处于特殊的情况，被转发的内部地址可能在一定的时间内都不往外发包，大概每隔2分钟，外网的设备会定时的发送类似心跳的报文，但我通过tcpd ...

# sysctl -a | grep udp

net.ipv4.netfilter.ip_conntrack_udp_timeout_stream = 180

net.ipv4.netfilter.ip_conntrack_udp_timeout = 30
复制代码

你调整看看这两个项目是否可以满足你需求

--

QUOTE:原帖由 山东大葱 于 2006-11-24 22:45 发表
用iptables配置了一个nat？
咋配置的，俺最近也在玩iptables，对nat很生，是加载nat的模块吗？
能说说怎么配置的吗？


看看置顶和精华什么都有了

iptables的NAT转发UDP协议需要补丁，这里有个关于nat支持VOIP的帖子里面讨论过。