免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 [求助]iptables nat影响端口通讯[已解决]
12下一页
最近访问板块 发新帖
查看: 4161 | 回复: 18
打印 上一主题 下一主题

[网络管理] [求助]iptables nat影响端口通讯[已解决] [复制链接]

kidd05

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-10-11 09:25 |只看该作者 |倒序浏览
在服务器端有两个服务端口,用netstat看分别是
   tcp        0      0   192.168.0.91:7505           0.0.0.0:*                   LISTEN
     tcp        0      0   :::7506                             :::*                           LISTEN
   
   
    7050端口通讯正常,但是7506的通讯异常,用tcpdump抓包看7506的通讯连接上后几个包就断掉了
   
   iptables中有2万条nat规则,清空iptables所有的nat或随机清除一定数量规则后7506端口正常

   请高手帮助解决下,谢谢~~~~

[ 本帖最后由 kidd05 于 2007-10-16 10:19 编辑 ]
platinum

论坛徽章:
0
2 [报告]
发表于 2007-10-11 09:32 |只看该作者
iptables中有2万条nat规则,清空iptables所有的nat或随机清除一定数量规则后7506端口正常

可能问题就出在你的 2W 条 nat 规则里
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
kidd05

论坛徽章:
0
3 [报告]
发表于 2007-10-11 09:38 |只看该作者
我nat用到的端口是20000~60000的端口,而且我是随机删除的,只要规则在1万6千或5千条以下端口通讯就好了。

我查过nat规则,跟7506有关系的也就是37506和57506
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
4 [报告]
发表于 2007-10-11 09:49 |只看该作者
你的 NAT 规则都是怎么写的?如果不说的话很难找错
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
kidd05

论坛徽章:
0
5 [报告]
发表于 2007-10-11 10:01 |只看该作者
*nat
REROUTING ACCEPT [22:4056]
OSTROUTING ACCEPT [86:7214]
:OUTPUT ACCEPT [86:7214]
-A PREROUTING -d 192.168.0.91 -i eth0 -p tcp -m tcp --dport 52889 -j DNAT --to-destination 172.22.45.225:11911
-A PREROUTING -d 192.168.0.91 -i eth0 -p tcp -m tcp --dport 32889 -j DNAT --to-destination 172.22.45.225:11912
-A PREROUTING -d 192.168.0.91 -i eth0 -p tcp -m tcp --dport 57965 -j DNAT --to-destination 172.22.126.177:11911
-A PREROUTING -d 192.168.0.91 -i eth0 -p tcp -m tcp --dport 37965 -j DNAT --to-destination 172.22.126.177:11912
-A PREROUTING -d 192.168.0.91 -i eth0 -p tcp -m tcp --dport 57895 -j DNAT --to-destination 172.22.125.153:11911
-A PREROUTING -d 192.168.0.91 -i eth0 -p tcp -m tcp --dport 37895 -j DNAT --to-destination 172.22.125.153:11912
-A PREROUTING -d 192.168.0.91 -i eth0 -p tcp -m tcp --dport 54371 -j DNAT --to-destination 172.22.69.201:11911

-A POSTROUTING -o eth1 -s 0/0 -j SNAT --to 172.100.0.1
我不可能把2万条都贴上来,端口是20000~60000由程序随机生成的

[ 本帖最后由 kidd05 于 2007-10-11 10:03 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
6 [报告]
发表于 2007-10-11 10:20 |只看该作者
策略没有问题
用的什么发行版?内核多少?64bit 的?
dport 有没有使用 7506 的?
tcpdump 抓到的信息是怎样的?(-vs0 -w 抓,然后以附件形式传上来)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
kidd05

论坛徽章:
0
7 [报告]
发表于 2007-10-11 10:52 |只看该作者
现在服务端口改为9998
tcp        0      0 :::9998                     :::*                        LISTEN

[ 本帖最后由 kidd05 于 2007-10-11 11:01 编辑 ]

dump.rar

1.03 KB, 下载次数: 91

dump_clear.rar

827 Bytes, 下载次数: 53
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
8 [报告]
发表于 2007-10-11 11:14 |只看该作者
两个数据包里的连接状况都很正常啊,没有看到有什么问题
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
kidd05

论坛徽章:
0
9 [报告]
发表于 2007-10-11 11:19 |只看该作者
我一直不明白为什么会和iptables nat那个表有关系,nat规则在15000条以下的时候通讯就正常了,太奇怪了。

我系统的版本是Red Hat Enterprise Linux AS release 4 (Nahant Update 4)

kernel是 2.6.9-42.ELsmp
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
10 [报告]
发表于 2007-10-11 12:44 |只看该作者
64bit?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP