（2.6.25）想注入netfilte的NF_INET_POST_ROUTING,转给ip_output问题,实现简单的nat

C__J

谢谢版主的回复。
但是我的内核是2.6.25的
刚搜了下 /usr/src/linux 没有任何ip_nat_out的信息！

我也是很郁闷 2.6对nf资料不是很多。


不过看到独孤兄对2.4 nat源码分析了
今天先研究研究，应该对我有所帮助。

[ 本帖最后由 C__J 于 2009-5-5 17:51 编辑 ]

Godbach

2.6.25下改了函数名而已。具体位置在net/ipv4/netfilter/nf_nat_standalone.c中。
函数名为:nf_nat_out。
NAT的主要函数都在该文件中。

C__J

2.6.25是在 nf_nat_core.c里面

C__J

大致流程：
eth0(public ip 10.10.10.1):
DNAT（PRE_ROUTING):
   接受外网的数据包。saddr(202.202.202.2) daddr(10.10.10.1) 需要查询匹配(ip+port)，并修改daddr为192.168.0.2
   接受内网的数据包。saddr(192.168.0.2) daddr(202.202.202.2)
SNAT(POST_ROUTING):
   发送数据包给外网。saddr(192.168.0.2) daddr(202.202.202.2)需要存储状态，并修改saddr为10.10.10.1。
   发送数据包给内网。saddr(202.202.202.2) daddr(192.168.0.2)

eth1(private ip 192.168.0.1):（所有的数据包都转发给eht0处理）
    接受eth0的数据包，并发送到daddr.
    发送内网数据包给eth0.

eth3(ip 192.168.0.2);
eth4(ip 202.202.202.2);

可能有错误，还请大家指正。

[ 本帖最后由 C__J 于 2009-5-6 02:05 编辑 ]