[问题求助][RedHat] iptables与ping返回包问题，求助！！ [复制链接]

我有两台单网卡机器A、B，他们连在同一交换机上.，.
A机器如下配置：
ifconfig. eth0 192.168.2.1     . 电脑
iptabl.es -t nat -A POSTROUTING  -s 192.168.2.0/.24 . -j SNAT --to-source 192.168.16.2 教育
B机器如下配置：
ifconf.ig eth0 192.168.2.3.
现在我在A机器.pingB机器，.ping不通，因为ping包被修改源地址，B机器无法返回ping包.
我再用B机器pingA机器，可以.通.，我的问题是A机器返回给B的ping回应包为何没有被iptables修改源地址，如果被修改的话，源地址将会变为192.168..16.2，那么B机器.将不接受这个包才对，因为B没有给192.168.16.2发过包，但是却可以ping通，并且A返回的回应PING包源地址没有被改变为192.168.16.2，还是192.168.2.1.，这是为什么呢？iptables不起作用吗？             电子

有明白的兄弟帮忙解释一下啊，无意中发现的这个问题，想了想没明白才来求教，我描述的不明白的地方指出来，我会详细描述的

把你的input和output的rule帖出来。
我想，如果input链默认accept的话，回应包不会再通过postrouting链，看是不是这样的原因，回去再研究下iptables数据包流向去，呵呵，我也是半桶水。

我是来顶3L的头像的， 明显挑战管理员

-->PREROUTING--->[ROUTE]-->FORWARD-->POSTROUTING-->
     mangle                 |                 mangle            ^ mangle
           nat                 |                 filter                | nat
                                 |                                        |
                                 |                                         |
                                 v                                         |
                               INPUT                              OUTPUT
                                 | mangle                             ^ mangle
                                 | filter                                  | nat
                                 v ----------->local------------>| filter


请看图。。。

iptables -L 自己看

QUOTE:原帖由 latest 于 2008-10-29 18:36 发表
我有两台单网卡机器A、B，他们连在同一交换机上，
A机器如下配置：
ifconfig eth0 192.168.2.1      
iptables -t nat -A POSTROUTING  -s 192.168.2.0/24  -j SNAT --to-source 192.168.16.2
B机器如下配 ...

你a机器就一块网卡，还做什么nat

其实那条规则可以修改出去包的源ip地址，这个问题就是说为何ping的回应包没有被这条规则修改源ip呢？
大家帮忙想想

你可以在B机抓包看下接受到ICMP报文的源地址是否改变了
数据包传递过程中只要目的地址是B机，那B机一定可以接受到的，要不以前的洪水ping包是怎么来的？

LZ你开了两个贴啊， 请看这里：
http://linux.chinaunix.net/bbs/v ... &extra=page%3D1

我觉得应该是一个BUG