论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-11-12 16:49 |显示全部楼层 |倒序浏览

本帖最后由 daofree 于 2010-11-12 23:13 编辑

我使用双网卡作NAT,以下是其中一句开启NAT的语句:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

我的疑惑是:

当数据包, 内网-->外网的时候,经过POSTROUTING时,作了"源地址"转换

那么,当数据包回来时,也即: 外网-->内网的时候,必须作"目的地址"转换,数据包才能到达内网.

那么,
数据包在内核的什么地方,作了"目的地址"转换?

文库|博客

daofree

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2010-11-12 19:02 |显示全部楼层

本帖最后由 daofree 于 2010-11-12 20:27 编辑

我分析,数据返回的时候,

应该不会是在POSTROUTING作"目的地址转换",然后发送到内网.

返回有可能是在PREROUTING...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

daofree

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2010-11-12 21:43 |显示全部楼层

本帖最后由 daofree 于 2010-11-12 21:46 编辑

做nat的时候,会有一个nf_conntrack表,里面记录了地址转换的条目,返回的时候查表然后发给内网用户
chenyx 发表于 2010-11-12 21:19

我知道,不过我想知道,"查表然后发给内网用户"这一步,

具体是在哪个链上的哪个表上做?

我的意思是,在路由前,还是路由后?

如果是路由前,也即PREROUTING,

那么是在执行mangle前,还是执行mangle后?

又或是在执行nat表前,还是执行nat表后?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

daofree

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2010-11-12 23:11 |显示全部楼层

这个你查不到的，这是内核自动做的。每添加一条NAT规则，内核会主动添加一条与之相应的反向NAT的规则，这个 ...
liuyangxky 发表于 2010-11-12 22:44

我并不是要查看这条反向规则,

我是比较想知道,这条反向规则,具体在什么时候被执行?

是在PREROUTING被执行呢?

还是在FORWARD执行呢?

还是在POSTROUTING执行呢?

如果是在PREROUTING被执行,那么,是在mangle表匹配前执行呢？

还是在nat表匹配前执行呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

daofree

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2010-11-13 00:03 |显示全部楼层

本帖最后由 daofree 于 2010-11-13 00:05 编辑

回复 daofree

我记得是在PREROUTING的时候。给你一张图，你自己看。
liuyangxky 发表于 2010-11-12 23:29

谢谢你的图,只可惜,还是不能找到答案...

如果图上能标有NAT的反向规则所执行的的位置就好了...

我甚至怀疑：

数据包由外网返回到内网的时候，可能在conntrack那里做"地址转换"。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 关于linux的NAT，数据包由外网返回时，在什么位置做" ...

[网络管理] 关于linux的NAT，数据包由外网返回时，在什么位置做"地址转换"？ [复制链接]