iptables---想加一条内部地址是广播地址的规则，好像不起作用

yangliu817

我的想法是这样的：
从外网进来的到NAT服务器17001端口的数据包 希望通过NAT后 转发广播地址到内网每台机器的17001端口上
也就是想加一条内部地址是广播地址的规则，希望进来的数据向内网所有的机器都发送，但是根本不能实现

哪位大哥能帮忙解释一下原因？？？

我加的规则：
nat(PREROUTING):
DNAT       udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:17001 to:255.255.255.255:17001-0
filter(FORWARD):
ACCEPT     udp  --  0.0.0.0/0            255.255.255.255     udp dpt:17001

platinum

贴一下 iptables-save

extend

这问题以前不讨论过吗，搜索下以前的帖子

yangliu817

斑斑 不好意思 我们开发板上的uClinux系统不支持这个命令 没法拿出来看

我在PC上验证过了 加一条内部地址是广播地址的规则 不能实现 但就是不知道为什么

yangliu817

刚才搜索了一下 没找到什么有用的讯息

这位兄弟能给点意见吗

extend

lz应该先看看iptables的流程，在iptables接收和转发封包间有一个路由寻址过程，在linux上这是通过router或iprouter2实现的。路由设计一个最基本的原理就是屏蔽广播包，防止不同网段上的广播风暴，所以你不会成功的。为什么不试试multicast也许有成功的可能。

platinum

原帖由 yangliu817 于 2006-8-30 16:33 发表
斑斑 不好意思 我们开发板上的uClinux系统不支持这个命令 没法拿出来看

我在PC上验证过了 加一条内部地址是广播地址的规则 不能实现 但就是不知道为什么

那么我想问了，你的  iptables 这个命令又是如何来的呢？不是你亲手装的嘛？
若不是，去问那个装 iptables 的人要 iptables-save

yangliu817

原帖由 platinum 于 2006-8-30 22:49 发表

那么我想问了，你的  iptables 这个命令又是如何来的呢？不是你亲手装的嘛？
若不是，去问那个装 iptables 的人要 iptables-save

iptables命令是编译iptables这个组件得来的 我刚看了下 关于iptables-save和iptables-restore的文件都没编译进去

以前也没用过iptables-save这个命令 就知道它是把规则保存到文件中去 我用iptables [-t nat] -L -n显示的规则拿出来看行不行？

yangliu817

原帖由 extend 于 2006-8-30 16:59 发表
lz应该先看看iptables的流程，在iptables接收和转发封包间有一个路由寻址过程，在linux上这是通过router或iprouter2实现的。路由设计一个最基本的原理就是屏蔽广播包，防止不同网段上的广播风暴，所以你不会成功的 ...

关于iptables的具体实现目前我还不清楚，如果像你说的在接收和转发包间还有一个路由寻址过程的话，那就有可能是这方面的问题。

thanks

platinum

原帖由 yangliu817 于 2006-8-31 10:15 发表

iptables命令是编译iptables这个组件得来的 我刚看了下 关于iptables-save和iptables-restore的文件都没编译进去

以前也没用过iptables-save这个命令 就知道它是把规则保存到文件中去 我用iptables [-t nat] ...

iptables 默认有 filter、nat 和 mangle 三个表
若想用 iptables 命令贴全所有规则，应该用

1. 
   
2. # for i in filter nat mangle;do iptables -vnL -t $i;done
   

复制代码