40055595 发表于 2014-01-29 14:55

关于iptables DNAT如何抓包?

环境:
CLIENT 192.168.56.1 WINDOWS
SERVER 192.168.56.101 CENTOS

我在S端添加一条
iptabels -t nat PREROUTING -p tcp -d 192.168.56.101 --dport=9999 -j DNAT --to-destination=192.168.56.101:3306

这时我在S端用tcpdump -i eth1 port 3306抓包
C端用telnet 192.168.56.101 3306 时S端能看到包文
当C端telnet 192.168.56.101 9999 时S端就看到不包文

这是为什么?IPTABLES不是把9999端的包转到3306了吗?但我抓3306的包为什么看不到了?
页: [1]
查看完整版本: 关于iptables DNAT如何抓包?