iptables的问题
echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -F LOCAL_TETHER_COUNTERS_CHAIN
iptables -X LOCAL_TETHER_COUNTERS_CHAIN
iptables -N LOCAL_TETHER_COUNTERS_CHAIN
iptables -t nat -A POSTROUTING -o extIface -j MASQUERADE 这一句做SNAT,包可以出去,但是回来的包的ip头里的目的地址还是extIface的地址,那怎么把包转到局域网???
iptables -A FORWARD -i extIface -o intIface -m state --state ESTABLISHED,RELATED -gLOCAL_TETHER_COUNTERS_CHAIN
iptables -A FORWARD -i intIface -o extIface -m state --state INVALID -j DROP
iptables -A FORWARD -i intIface -o extIface -m state --state -g LOCAL_TETHER_COUNTERS_CHAIN
iptables -A LOCAL_TETHER_COUNTERS_CHAIN -i intIface -o extIface -j RETURN
iptables -A LOCAL_TETHER_COUNTERS_CHAIN -i extIface -o intIface -j RETURN
一台Linux机器,两个网卡intIface和extIface, intIface连接局域网,extIface连公网
谢谢大侠 讲解,本人菜鸟。
谢谢 请大虾帮忙 求解释。。。。。 求解释。。。。。 iptables -t nat -A POSTROUTING -o extIface -j MASQUERADE 这一句做SNAT,包可以出去,但是回来的包的ip头里的目的地址还是extIface的地址,那怎么把包转到局域网???
对于这个问题你不用操心,linux系统可以自动完成,它有自己的net转换表,centos 5 的话在/proc/net/ip_conntrack里有记录,是哪个对应哪个
centos 6 的话,在/proc/net/nf_conntrack 里有记录,是哪个对应哪个
页:
[1]