关于netfilter的连接跟踪功能
如果自己在postrouting 和 prerouting上分别作dnat和snat(dnat函数和snat由自己实现),在做snat 时把源地址和端口,由A和20改为B和30,
当数据包回来时做dnat,把目的地址和端口由B和30改为A和20,
如果这样做会收netfilter的连接跟踪功能影响吗 回复 1# 316953425
PREROUTING 如果你改了正向的连接的信息,那么就要就处理好反向的 reply。
回复 2# Godbach
版主麻烦请举例说明一下
回复 3# 316953425
原生态的不管 snat 还是 dnat,它会隐含一个处理方向报文的动作。
比如你所 dnat,把新建连接的 dst 修改了。那么,从修更改后的 dst reply 回来的报文,你还要负责该方向上报文的 src (也就是新建连接的 dst)改回来。
为啥 不用它自己的nat功能,我感觉 它自己的nat功能 完全就能实现 你的需求呀
页:
[1]