论坛风格切换切换到宽版
发帖 回复
返回列表
  • 800阅读
  • 8回复

[问题求助]关于本地数据包的一个问题 [复制链接]

 上一主题 下一主题
离线hongjing123.
初中三年级
 
发帖
2138
C币
-235030
威望
440
贡献值
1
银元
0
铜钱
4983
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
两张外网网.卡 eth0 eth1    美容
路由默认走 eth0
现在本机有一应用程.序要从 .eth1 ftp 下载数据服务器
建立一个路由表20
ip route list table 20                          .           . .
default via 192..168.1.0.1 dev eth1.

ip rule
0.: .     from all lookup local .
32765.:  from a.ll fwmark       14 lookup 20 (        游戏          )
32766:  .from all lookup m.ain     健康
32767:.  from all lo.okup 253.

给本地包指明出口
iptables -t mangle -I OUTPUT -s wt.isg.**.** -j MARK -.-set-mar.k 20 2>/d.ev/null.

ftp wt.i.sg.**.** 不能登陆              乙肝

iptables. -t mangle -nvL    外汇
Chain FORWA.RD (policy ACCEPT 176 packets, 1.2835 bytes)             电子
pkts bytes target     prot opt in     out     source               de..stina.tion         [成人用品]

Chain INPUT (pol.icy ACCEPT 1.277 packets, 80013 bytes)          婚庆
pkts bytes target .    prot opt in  .   out     source               destina.tion                    鲜花

Chain .OUTPUT (policy ACCEPT 1014 packets, 8851.5 bytes)              乙肝
pkts by.tes target     prot opt in    . out     source               dest.ination                    女人
    4   240 M.ARK       .all  --  *      *       0.0.0.0/0 .           218.10.**.**       MARK set 0x14            女人

Chain PO.S.TROUTING (policy ACCEPT 1190 packets, 101K bytes)教育
pkts .bytes target     prot o.pt in .    out     source               destination         域名

Chain PREROUT.ING (policy ACCEPT 1454 pa.ckets, 92894 bytes)投资
pkts bytes target.     prot opt in     out   .  source        .       destination     美容

从上看说明有包走这条规则
但是没有包回来

请教是不是在入口哪.个地方还要设置一下啊教育
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线yahaba88.
初中三年级
发帖
2115
C币
-235507
威望
411
贡献值
1
银元
-2
铜钱
4751
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
自  己  顶   下
回复
举报
离线夜带水果刀.
初中三年级
发帖
2052
C币
-235233
威望
369
贡献值
1
银元
-4
铜钱
4636
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
不懂...帮你顶...
回复
举报
离线daxiang800.
初中三年级
发帖
2066
C币
-235436
威望
410
贡献值
1
银元
-3
铜钱
4691
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
ifconfig -a

你FTP客户端的地址是多少。
回复
举报
离线hongjing123.
初中三年级
发帖
2138
C币
-235030
威望
440
贡献值
1
银元
0
铜钱
4983
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
ifconfig -a
eth0     Link encap:Ethernet  HWaddr 00:1B:2A:40:01:27  
          inet addr:192.168.158.179  Bcast:192.168.158.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:48092 errors:0 dropped:0 overruns:0 frame:0
          TX packets:56489 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:256
          RX bytes:39546437 (37.7 MiB)  TX bytes:6400459 (6.1 MiB)

eth1      Link encap:Ethernet  HWaddr 00:1B:2A:40:01:28  
          inet addr:192.168.10.5  Bcast:192.168.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:173634 errors:0 dropped:0 overruns:0 frame:0
          TX packets:45543 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:10644232 (10.1 MiB)  TX bytes:2732910 (2.6 MiB)
          Interrupt:7 Base address:0xaf00

eth3     Link encap:Ethernet  HWaddr 00:1B:2A:40:01:26  
          inet addr:192.168.100.1  Bcast:192.168.100.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:84746 errors:0 dropped:0 overruns:0 frame:0
          TX packets:127407 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:256
          RX bytes:8347712 (7.9 MiB)  TX bytes:43127196 (41.1 MiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:616 (616.0 B)  TX bytes:616 (616.0 B)

eth0 eth1两个都和外网通的

eth3是个内网口

所以ftp客户端 出去应该是192。168。100。1的地址

也就本地包直接出去

我如果不设置 mangle OUTPUT那条规则 默认从eth0走能够访问  但现在要求走eth1走

设置了mangle output后 能通过iptables -t mangle -nvL 看到有包从
4   240 MARK       all  --  *      *       0.0.0.0/0            218.10.**.**       MARK set 0x14
这条规则走 说明包的出口对了
但是就是登陆不上  可能没有回来的包 不知道具体扎的了
回复
举报
离线hekate.
初中三年级
发帖
2011
C币
-60972
威望
352
贡献值
1
银元
-2
铜钱
4292
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
也就是说你的这个机器是作为FTP客户端使用的对吗?
如果是这样的话,那么FTP客户端的源IP是这么来确定的,查系统路由表从那个接口出去的就用那个接口的IP。就是这样的。
回复
举报
离线babyq.
初中二年级
发帖
1929
C币
-152877
威望
347
贡献值
1
银元
-2
铜钱
4327
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13


QUOTE:原帖由 ssffzz1 于 2008-7-23 22:03 发表
也就是说你的这个机器是作为FTP客户端使用的对吗?
如果是这样的话,那么FTP客户端的源IP是这么来确定的,查系统路由表从那个接口出去的就用那个接口的IP。就是这样的。



我在mangle OUTPUT表中设置 本地包到达ftp服务器地址的包走eth1对不对  ,我能够通过iptables -t mangle -nvL看到有包 说明
ftp 服务器地址
这条命令是在这个规则上走

但是为什么感觉收不到回包 登陆不了
而假如不设置这条归则 默认从WAN1走 又是能行的

ps 我在路由表中看过,本地出去的包的源地址是出去口wan口地址
回复
举报
离线zhaijb.
初中三年级
发帖
2051
C币
-193288
威望
412
贡献值
1
银元
-3
铜钱
4660
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13


QUOTE:原帖由 ssffzz1 于 2008-7-23 22:03 发表
也就是说你的这个机器是作为FTP客户端使用的对吗?
如果是这样的话,那么FTP客户端的源IP是这么来确定的,查系统路由表从那个接口出去的就用那个接口的IP。就是这样的。


不知道ssffzz1还在不  
我从包看知道我没有收到回报的原因了

我从包上看  对于ftp服务器的访问确实是按照我的路由表20走的
但是他帮定的ip确实eth0口
所以收不到回包也就正常了
但是
从本地发出的包:<Local process>-->(mangle)OUTPUT-->(nat)OUTPUT-->(filter)OUTPUT-->(mangle)POSTROUTING-->(nat)POSTROUTING-->NETWORK

为什么会出去的是eth0的ip
而不是你上面所说从哪个接口出去就是那个接口的ip勒  
难道在iptables的其他地方还要设置????????????????
困惑
谁能认真给我解释哈关于本地包的一些东西。。。。。。。。。。。。。。。。
回复
举报
离线zhaijb.
初中三年级
发帖
2051
C币
-193288
威望
412
贡献值
1
银元
-3
铜钱
4660
人人网人气币
0
只看该作者 8楼 发表于: 2010-04-13
我被你搞糊涂了。
你的规则中-s wt.isg.**.**  指定的是源啊,你却说是匹配出去的包,这个怎么可能呢?
现在我连你要做到的要求都搞不清楚了哦!你画个图重新说一下吧!
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个