nat 只匹配连接的第一个包吗？|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线seaspirit.

初中三年级

发帖: 2029

C币: -60633

威望: 359

贡献值: 1

银元: -2

铜钱: 4429

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

看到前面帖子中的“PREROUTI..NG链只会匹配流的第一个包，也就是说，这个流的所有其他的包都不会被此链检查。”服务器
我通过ping命令测试，我用iptables -t. nat -nvL查看匹配到nat规则的包是一值再增加.的啊？为什么啊？--- 印刷

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线沉醉夕阳下.

初中三年级

发帖: 2107

C币: -235338

威望: 378

贡献值: 1

银元: -1

铜钱: 4664

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:nat

ping 在 conntrack 中，自动快速建立和消亡，每次 ping 一个来回，算一次 new connection

离线ppcynt.

初中三年级

发帖: 1965

C币: -61033

威望: 340

贡献值: 1

银元: -4

铜钱: 4335

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:nat

都是新的连接在建立

离线iolia1789.

初中三年级

发帖: 2112

C币: -235624

威望: 397

贡献值: 1

银元: -1

铜钱: 4728

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:nat

conntrack-->nat-->mangle,是不是说对于conntack表中已有的连接，数据包是不再匹配prerouting/postrouting的nat表中的规则？mangle表会继续匹配吧？

离线じ孤獨の雪人◆.

初中三年级

发帖: 1963

C币: -140722

威望: 350

贡献值: 1

银元: -2

铜钱: 4425

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

Re:nat

QUOTE:原帖由 wangxiaoguang 于 2009-3-25 09:19 发表

conntrack-->nat-->mangle,是不是说对于conntack表中已有的连接，数据包是不再匹配prerouting/postrouting的nat表中的规则？mangle表会继续匹配吧？

顺序错了
应该是 conntrack -> mangle -> nat
mangle、nat、filter 的入口点各不相同，要完成的工作也不同，没有可比性的


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]nat 只匹配连接的第一个包吗？ [复制链接]