免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 为什么我的iptables作nat网关,用一段时间后就非常慢
123下一页
最近访问板块 发新帖
查看: 4512 | 回复: 24
打印 上一主题 下一主题

[网络管理] 为什么我的iptables作nat网关,用一段时间后就非常慢 [复制链接]

L.F

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-07-01 09:56 |只看该作者 |倒序浏览
为什么我的iptables作nat网关,用一段时间后就非常慢
什么?

如何解决
浪色海洋

论坛徽章:
0
2 [报告]
发表于 2004-07-01 10:00 |只看该作者

为什么我的iptables作nat网关,用一段时间后就非常慢

把你的iptables脚本贴上来看看
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
q1208c

论坛徽章:
33
荣誉会员 日期:2011-11-23 16:44:17天秤座 日期:2014-08-26 16:18:20天秤座 日期:2014-08-29 10:12:18丑牛 日期:2014-08-29 16:06:45丑牛 日期:2014-09-03 10:28:58射手座 日期:2014-09-03 16:01:17寅虎 日期:2014-09-11 14:24:21天蝎座 日期:2014-09-17 08:33:55IT运维版块每日发帖之星 日期:2016-04-17 06:23:27操作系统版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津 日期:2016-05-06 12:46:59
3 [报告]
发表于 2004-07-01 10:10 |只看该作者

为什么我的iptables作nat网关,用一段时间后就非常慢

一般多长时间会慢?有规律还是无规律?
看看 log 里有没有什么有用的信息。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jgkc

论坛徽章:
0
4 [报告]
发表于 2004-07-01 10:16 |只看该作者

为什么我的iptables作nat网关,用一段时间后就非常慢

[quote]原帖由 "浪色海洋"]把你的iptables脚本贴上来看看[/quote 发表:

nat 和 filter的都贴出来看看
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
szkingrose

论坛徽章:
0
5 [报告]
发表于 2004-07-01 10:17 |只看该作者

为什么我的iptables作nat网关,用一段时间后就非常慢

我的倒是没这情况。是要贴出脚本来看看。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
L.F

论坛徽章:
0
6 [报告]
发表于 2004-07-01 12:19 |只看该作者

为什么我的iptables作nat网关,用一段时间后就非常慢

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -F
iptables -t nat -F

iptables -X
iptables -t nat -X


iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

################################Mail Server
iptables -t nat -A POSTROUTING -d 192.168.1.183 -o eth0 -p tcp -m tcp --dport 25 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.1.183:25

iptables -t nat -A POSTROUTING -d 192.168.1.183 -o eth0 -p tcp -m tcp --dport 110 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 110 -j DNAT --to-destination 192.168.1.183:110

iptables -t nat -A POSTROUTING -d 192.168.1.183 -o eth0 -p tcp -m tcp --dport 8383 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 8383 -j DNAT --to-destination 192.168.1.183:8383
###########################################################


iptables -t nat -A POSTROUTING -d 192.168.1.50 -o eth0 -p tcp -m tcp --dport 21 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 2121 -j DNAT --to-destination 192.168.1.50:21

iptables -t nat -A POSTROUTING -d 192.168.1.50 -o eth0 -p tcp -m tcp --dport 20 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.168.1.50:20


iptables -t nat -A POSTROUTING -d 192.168.1.182 -o eth0 -p tcp -m tcp --dport 3389 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.182:3389


iptables -t nat -A POSTROUTING -d 192.168.1.182 -o eth0 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 1221 -j DNAT --to-destination 192.168.1.182:80


iptables -t nat -A POSTROUTING -d 192.168.1.182 -o eth0 -p tcp -m tcp --dport 1533 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 1533 -j DNAT --to-destination 192.168.1.182:1533


iptables -t nat -A POSTROUTING -d 192.168.1.182 -o eth0 -p tcp -m tcp --dport 5900 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 5900 -j DNAT --to-destination 192.168.1.182:5900


iptables -t nat -A POSTROUTING -d 192.168.1.182 -o eth0 -p tcp -m tcp --dport 8080 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 1633 -j DNAT --to-destination 192.168.1.182:8080


iptables -t nat -A POSTROUTING -d 192.168.1.182 -o eth0 -p tcp -m tcp --dport 1352 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 1352 -j DNAT --to-destination 192.168.1.182:1352


iptables -t nat -A POSTROUTING -d 192.168.1.182 -o eth0 -p udp -m udp --dport 1352 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p udp -m udp --dport 1352 -j DNAT --to-destination 192.168.1.182:1352


iptables -t nat -A POSTROUTING -d 192.168.1.221 -o eth0 -p tcp -m tcp --dport 2008 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 2008 -j DNAT --to-destination 192.168.1.221:2008


iptables -t nat -A POSTROUTING -d 192.168.1.21 -o eth0 -p tcp -m tcp --dport 4661 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 4661 -j DNAT --to-destination 192.168.1.21:4661

iptables -t nat -A POSTROUTING -d 192.168.1.21 -o eth0 -p tcp -m tcp --dport 4662 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 4662 -j DNAT --to-destination 192.168.1.21:4662

iptables -t nat -A POSTROUTING -d 192.168.1.21 -o eth0 -p udp -m udp --dport 11943 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p udp -m udp --dport 11943 -j DNAT --to-destination 192.168.1.21:11943


#####################netmeeting################3
iptables -t nat -A POSTROUTING -d 192.168.1.225 -o eth0 -p tcp -m tcp --dport 1720 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 1720 -j DNAT --to-destination 192.168.1.225:1720

iptables -t nat -A POSTROUTING -d 192.168.1.225 -o eth0 -p tcp -m tcp --dport 1731 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 1731 -j DNAT --to-destination 192.168.1.225:1731

iptables -t nat -A POSTROUTING -d 192.168.1.225 -o eth0 -p tcp -m tcp --dport 389 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 389 -j DNAT --to-destination 192.168.1.225:389

iptables -t nat -A POSTROUTING -d 192.168.1.225 -o eth0 -p tcp -m tcp --dport 522 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 522 -j DNAT --to-destination 192.168.1.225:522

iptables -t nat -A POSTROUTING -d 192.168.1.225 -o eth0 -p tcp -m tcp --dport 1503 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 1503 -j DNAT --to-destination 192.168.1.225:1503

###################################################

iptables -t nat -A POSTROUTING -d 192.168.1.183 -o eth0 -p tcp -m tcp --dport 808 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 808 -j DNAT --to-destination 192.168.1.183:808


######       winvnc     ######################
iptables -t nat -A POSTROUTING -d 192.168.1.225 -o eth0 -p tcp -m tcp --dport 5400 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 5400 -j DNAT --to-destination 192.168.1.225:5400

iptables -t nat -A POSTROUTING -d 192.168.1.225 -o eth0 -p tcp -m tcp --dport 5500 -j SNAT --to-source 192.168.1.222
iptables -t nat -A PREROUTING -d 61.144.62.70 -p tcp -m tcp --dport 5500 -j DNAT --to-destination 192.168.1.225:5500

###################################################
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jgkc

论坛徽章:
0
7 [报告]
发表于 2004-07-01 14:45 |只看该作者

为什么我的iptables作nat网关,用一段时间后就非常慢

转发的基于状态打开了么?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
L.F

论坛徽章:
0
8 [报告]
发表于 2004-07-01 15:02 |只看该作者

为什么我的iptables作nat网关,用一段时间后就非常慢

怎样打开?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jgkc

论坛徽章:
0
9 [报告]
发表于 2004-07-01 15:09 |只看该作者

为什么我的iptables作nat网关,用一段时间后就非常慢

在内核编译的时候netfilter有个选项打开:
CONFIG_IP_NF_MATCH_STATE=y
在FORWARD加入:
iptables -I FORWARD --m state --state ESTABLISHED,RELATED -j ACCEPT
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
L.F

论坛徽章:
0
10 [报告]
发表于 2004-07-01 15:16 |只看该作者

为什么我的iptables作nat网关,用一段时间后就非常慢

我用的是rh9,我现在怎样设置?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP