包重定向问题

kenduest

原帖由 huhui_21cn 于 2007-2-13 16:33 发表于 10楼  
自己再顶一下，急待解决

[root@lc168 ~]# ping 1.2.3.4
PING 1.2.3.4 (1.2.3.4) 56(84) bytes of data.

--- 1.2.3.4 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms

[root@lc168 ~]#
[root@lc168 ~]# iptables -t nat -I OUTPUT -d 1.2.3.4 -j DNAT --to 127.0.0.1
[root@lc168 ~]#
[root@lc168 ~]# ping 1.2.3.4
PING 1.2.3.4 (1.2.3.4) 56(84) bytes of data.
64 bytes from 1.2.3.4: icmp_seq=1 ttl=64 time=17.2 ms
64 bytes from 1.2.3.4: icmp_seq=2 ttl=64 time=0.052 ms

--- 1.2.3.4 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.052/8.649/17.246/8.597 ms
[root@lc168 ~]#

所以说, 没问题吧...

至于你的做法不可行, 原因只有一个, 那你就是你主机根本没有 default gateway, 所以封包根本符合可以传送的路由, 那就直接出现 network unreached 错误讯息...

自己跑 route -n 看一下就会知道了.

--

--

huhui_21cn

的确如“实习版主－精灵使”所说，我的确没有设置默认路由，加上后就ok了

huhui_21cn

再问个问题，就是在linux下路由过程中，是否也在进行nat地址转换呢？

kenduest

原帖由 huhui_21cn 于 2007-2-13 18:34 发表于 13楼  
再问个问题，就是在linux下路由过程中，是否也在进行nat地址转换呢？

哪种 nat ? snat 还是 dnat ?

snat 一般是在进入 routing 判断后先处理的, dnat 则是在 routing 处理完前才进行的。

--

[ 本帖最后由 kenduest 于 2007-2-14 13:24 编辑 ]

huhui_21cn

原帖由 kenduest 于 2007-2-13 18:58 发表于 14楼  


哪种 nat ? snat 还是 dnat ?

snat 一般是在进入 routing 判断之前先处理的, dnat 则是在 routing 处理完后才进行的。

--

我这里nat包含两种，听您的口气，snat和dnat都要执行了，而且我好像觉得snat在routing后吧，dnat才应该在routing前

[ 本帖最后由 huhui_21cn 于 2007-2-13 20:22 编辑 ]

mrfan

nat路由两回事啦，只不过一起用搞混了

kenduest

原帖由 huhui_21cn 于 2007-2-13 20:19 发表于 15楼  
我这里nat包含两种，听您的口气，snat和dnat都要执行了，而且我好像觉得snat在routing后吧，dnat才应该在routing前

對，我說反了 ^_^

--

cubzsd

在自己的出链上OUPUT做包处理有何意义?

kenduest

原帖由 cubzsd 于 2007-2-14 20:40 发表于 18楼  
在自己的出链上OUPUT做包处理有何意义?

实际上例子 ? 大概有可能的是，比方你要设定 transparent proxy for localhost，也就是自己主机连外存取任何 port 80 时都可以重导给本机 squid proxy 提供透通代理的话，就有可能使用这类配置架构。

--

billjie1

你的這個規則在我的電腦上是可以的。。。估計問題出在 filter 表的 OUTPUT  鏈上。。
:OUTPUT ACCEPT [924:62696]？？

[root@localhost sysconfig]# ping 1.2.3.4
PING 1.2.3.4 (1.2.3.4) 56(84) bytes of data.
64 bytes from 1.2.3.4: icmp_seq=1 ttl=64 time=0.253 ms
64 bytes from 1.2.3.4: icmp_seq=2 ttl=64 time=0.097 ms
64 bytes from 1.2.3.4: icmp_seq=3 ttl=64 time=0.098 ms
64 bytes from 1.2.3.4: icmp_seq=4 ttl=64 time=0.096 ms
64 bytes from 1.2.3.4: icmp_seq=5 ttl=64 time=0.100 ms
64 bytes from 1.2.3.4: icmp_seq=6 ttl=64 time=0.100 ms
64 bytes from 1.2.3.4: icmp_seq=7 ttl=64 time=0.135 ms

--- 1.2.3.4 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6008ms
rtt min/avg/max/mdev = 0.096/0.125/0.253/0.054 ms
[root@localhost sysconfig]#

[ 本帖最后由 billjie1 于 2007-2-17 12:02 编辑 ]