向熟悉nat的请教一个问题

zyzf

在ip_nat.h中定义了这个
#define IP_NAT_MAX_MANIPS (2*3)
他的注释是
/* Worst case: local-out manip + 1 post-routing, and reverse dirn. */
我看了好久了都没有明白这个地方，
一个连接就算既做SNAT，又做DNAT 原始方向加上回应方向 也只有4个，这里2*3是什么意思。
能做NAT的点有3个NF_IP_PRE_ROUTING，NF_IP_POST_ROUTING，NF_IP_LOCAL_OUT。难道可能这3个点会一起做NAT？？？
高手指点。。想了N久了都没有想明白。。

[ 本帖最后由 zyzf 于 2006-3-17 17:33 编辑 ]

zyzf

顶下..
是不是这个只是个作者的假想的值而已..
没需要做一次NAT。就把conntarck->nat->info.num_manips 加上一个1。
然后写入info.mainips..
好像这个IP_NAT_MAX_MANIPS是不是没有多大意义的。只是用来一个判断的值??