netfilter, iptables问题
我配置了一条NAT规则实现端口转换。 每次测试后,用iptables -t nat -nvL 进行查看时, 发现pkts每次只加1, 但抓包时发现有6个包都进行了端口转换。请问其余的5个包是如何进行端口转换的? 连接跟踪和状态防火墙的功劳
NAT表里配置的规则每条连接只有第一个数据包会匹配到.... 回复 1# stillfarmer
NAT表只对NEW状态的数据包操作,之后的数据包直接根据conntrack信息进行相应的sip,dip等的替换
页:
[1]