论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-11-30 15:09 |只看该作者 |正序浏览

本人在一系统上装精简linux，内核2。6。11, iptables版本1.3.3.
系统双网卡，eth0接外网，eth1接lan. 使用iptables做DNAT时发现如下问题：
用iptables -t nat -A PREROUTING -s RemoteIP -j DNAT --to LANIP引导外部Remoteip的包跳转到内网指定的一台PC上。
开始是正常的，但如果将这条规则修改几次后，或者将LANIP修改为一各内网不存在的地址，然后再改回就可能出现修改无法生效的问题。iptables可能一直处于某中工作状态，任何修改都不再生效。
因为系统上已经没有service iptables 命令，出现问题后用iptables-save和iptables-restore都没有用。所以只能让系统重启后iptables才能正常工作。
希望各位大侠给点意见！多谢了！

platinum

广告杀手

论坛徽章:: 0

21楼 [报告]

发表于 2005-12-02 23:02 |只看该作者

奇怪，应该没问题的啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ruiqingzheng

稍有积蓄

论坛徽章:: 0

20楼 [报告]

发表于 2005-12-02 21:46 |只看该作者

你直接在个脚本里面把你的iptables命令都写好然后再运行它就可以了
当然最重要的就是 iptables -X [-F -Z] [-t nat] 并把你要的SNAT功能写在里面
就相当与重新启动了下面的clients根本感觉不到你重新启动了iptables

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

youngy411

白手起家

论坛徽章:: 0

19楼 [报告]

发表于 2005-12-02 18:23 |只看该作者

回复 18楼 platinum 的帖子

我已经改了。
版主和各位大侠们，再给点意见吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

18楼 [报告]

发表于 2005-12-02 15:24 |只看该作者

原帖由 youngy411 于 2005-12-2 14:24 发表
给版主添麻烦了：）
那两个nat表是我帖错了，拷贝的时候多拷贝了一下，只有一个的。

-A FORWARD -j IPCHAIN
-A IPCHAIN -j MACCHAIN
这两个我准备过滤用的，这里表都是空的，没用上。应该不是我设置的原因。 ...

晕，我以为你改过来了，刚发现还是两个 nat，而里面的东西却不同，所以我不知道哪个是真的，无法解答