Chinaunix

标题: 关于ALG的问题。 [打印本页]

作者: liuzse 时间: 2011-03-11 12:24
标题: 关于ALG的问题。
在这里先向大家道歉，当时说要写一个super_dmz的文档，由于这个模块牵扯到韩国市场的应用，所以我最终放弃了，在韩国只有iptime做到这个功能。

现在有一个新的问题和大家探讨下，在玩星际1的时候，我们测试了市面上大部门路由器，没有一个可以做到，除了iptime的。

问题是这样子，我们在lan下面建一台服务器，lan下面的另外一台去连接这个服务器，无法正常连接上。
我们分析后问题如下，需要把下面两个规则在内核里面实现。
不知道大家有什么好的想法或者样例给出来。

iptables -t nat -A PREROUTING -p udp -d 221.165.151.31 --dport 64001 -j DNAT --to-destination 192.168.1.3:6112

iptables -t nat -D POSTROUTING -p udp -s 192.168.1.3 --sport 6112 -j SNAT --to-source 221.165.151.31:64001

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)