论坛风格切换切换到宽版
发帖 回复
返回列表
  • 647阅读
  • 7回复

[问题求助][求助]iptables nat影响端口通讯[已解决] [复制链接]

 上一主题 下一主题
离线junbao99.
初中三年级
 
发帖
2069
C币
-152526
威望
375
贡献值
1
银元
-2
铜钱
4703
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
在服务器端有两个服务端口,.用netstat看分别是投资
   tcp        0      0.   .192.168.0.91:7505           0.0.0.0:*                   LI.STEN电影
     tcp        0      0   :::7506                             :::*       .     .               LIS.TEN              乙肝
    
    
    7050端口通讯正常,但是.7506的通讯异常,用tcpdump抓包看7506的通讯连接上后几个包就断.掉了.
  
.  iptables中有2万条nat规则,清空iptables所有的nat或随机清除一定数量规则后7506端口.正常--------------彩票

   请.高手帮助解决下,谢谢~~~~          婚庆

[ 本帖最后由 k.idd05 于 2007.-10-16 10:19 编辑 ]电脑

评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线b88954966.
初中三年级
发帖
1978
C币
-235378
威望
361
贡献值
1
银元
-4
铜钱
4576
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
Re:[求助]iptables


QUOTE:iptables中有2万条nat规则,清空iptables所有的nat或随机清除一定数量规则后7506端口正常

可能问题就出在你的 2W 条 nat 规则里
回复
举报
离线ghjp.
初中二年级
发帖
1950
C币
-60699
威望
382
贡献值
1
银元
-1
铜钱
4379
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
Re:[求助]iptables
我nat用到的端口是20000~60000的端口,而且我是随机删除的,只要规则在1万6千或5千条以下端口通讯就好了。

我查过nat规则,跟7506有关系的也就是37506和57506
回复
举报
离线solai.
初中三年级
发帖
2029
C币
-139384
威望
380
贡献值
1
银元
-4
铜钱
4560
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
Re:[求助]iptables
你的 NAT 规则都是怎么写的?如果不说的话很难找错
回复
举报
离线問號.
初中三年级
发帖
2009
C币
-627237
威望
377
贡献值
4
银元
-1
铜钱
4493
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
Re:[求助]iptables
*nat
REROUTING ACCEPT [22:4056]
OSTROUTING ACCEPT [86:7214]
:OUTPUT ACCEPT [86:7214]
-A PREROUTING -d 192.168.0.91 -i eth0 -p tcp -m tcp --dport 52889 -j DNAT --to-destination 172.22.45.225:11911
-A PREROUTING -d 192.168.0.91 -i eth0 -p tcp -m tcp --dport 32889 -j DNAT --to-destination 172.22.45.225:11912
-A PREROUTING -d 192.168.0.91 -i eth0 -p tcp -m tcp --dport 57965 -j DNAT --to-destination 172.22.126.177:11911
-A PREROUTING -d 192.168.0.91 -i eth0 -p tcp -m tcp --dport 37965 -j DNAT --to-destination 172.22.126.177:11912
-A PREROUTING -d 192.168.0.91 -i eth0 -p tcp -m tcp --dport 57895 -j DNAT --to-destination 172.22.125.153:11911
-A PREROUTING -d 192.168.0.91 -i eth0 -p tcp -m tcp --dport 37895 -j DNAT --to-destination 172.22.125.153:11912
-A PREROUTING -d 192.168.0.91 -i eth0 -p tcp -m tcp --dport 54371 -j DNAT --to-destination 172.22.69.201:11911

-A POSTROUTING -o eth1 -s 0/0 -j SNAT --to 172.100.0.1
我不可能把2万条都贴上来,端口是20000~60000由程序随机生成的

[ 本帖最后由 kidd05 于 2007-10-11 10:03 编辑 ]
回复
举报
离线qiusibo.
初中三年级
发帖
2049
C币
-559669
威望
386
贡献值
3
银元
0
铜钱
4557
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
Re:[求助]iptables
策略没有问题
用的什么发行版?内核多少?64bit 的?
dport 有没有使用 7506 的?
tcpdump 抓到的信息是怎样的?(-vs0 -w 抓,然后以附件形式传上来)
回复
举报
离线slmtly.
初中二年级
发帖
1928
C币
-61058
威望
352
贡献值
1
银元
-4
铜钱
4297
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
Re:[求助]iptables
现在服务端口改为9998
tcp        0      0 :::9998                     :::*                        LISTEN

[ 本帖最后由 kidd05 于 2007-10-11 11:01 编辑 ]
dump.rar (1.03 KB) 下载次数:56
2007-10-11 10:52
dump_clear.rar (827 Bytes) 下载次数:46
2007-10-11 11:01

清空iptables后服务正常的包
回复
举报
离线天下尘封.
初中二年级
发帖
1902
C币
-235584
威望
405
贡献值
6
银元
2
铜钱
4414
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13
Re:[求助]iptables
两个数据包里的连接状况都很正常啊,没有看到有什么问题
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个