Chinaunix

标题: 向熟悉nat的请教一个问题 [打印本页]

作者: zyzf 时间: 2006-03-17 17:03
标题: 向熟悉nat的请教一个问题
在ip_nat.h中定义了这个
#define IP_NAT_MAX_MANIPS (2*3)
他的注释是
/* Worst case: local-out manip + 1 post-routing, and reverse dirn. */
我看了好久了都没有明白这个地方，
一个连接就算既做SNAT，又做DNAT 原始方向加上回应方向也只有4个，这里2*3是什么意思。
能做NAT的点有3个NF_IP_PRE_ROUTING，NF_IP_POST_ROUTING，NF_IP_LOCAL_OUT。难道可能这3个点会一起做NAT？？？
高手指点。。想了N久了都没有想明白。。

[ 本帖最后由 zyzf 于 2006-3-17 17:33 编辑 ]

作者: zyzf 时间: 2006-03-18 09:32
顶下..
是不是这个只是个作者的假想的值而已..
没需要做一次NAT。就把conntarck->nat->info.num_manips 加上一个1。
然后写入info.mainips..
好像这个IP_NAT_MAX_MANIPS是不是没有多大意义的。只是用来一个判断的值??

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)