1 2 3 4 5 67 / 7 页

论坛徽章:: 0

61楼 [报告]

发表于 2014-09-23 17:26 |只看该作者

回复 60# lunixwh

可能是做管理用，熟悉的请解答。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

firocu

稍有积蓄

论坛徽章:: 8

62楼 [报告]

发表于 2014-10-12 00:28 |只看该作者

感谢lz辛劳分享.
请教一个问题.
对与第八条
在POSTROUTING链上--->数据包是original方向、并且连接上设置IPS_SRC_NAT标志，或数据包是reply方向、并且连接上设置IPS_DST_NAT标志，则做SNAT转换。

比如我再POSTROUTING上做了各SNAT, 那么回来的报文对应的ct->status的IPS_DST_NAT这个标志位是什么时候被打上的呢?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

pywj777

丰衣足食

论坛徽章:: 0

63楼 [报告]

发表于 2014-10-13 12:17 |只看该作者

本帖最后由 pywj777 于 2014-10-13 12:19 编辑

回复 60# lunixwh

没错，你观察的很细致，这里确实多了个sizeof(struct nf_ct_ext)。并且在linux-3.15.1中已经将它改正过来了。
代码改为： t1->alloc_size = ALIGN(sizeof(struct nf_ct_ext), t1->align) + t1->len;

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

pywj777

丰衣足食

论坛徽章:: 0

64楼 [报告]

发表于 2014-10-13 12:25 |只看该作者

本帖最后由 pywj777 于 2014-10-13 12:27 编辑

回复 62# firocu

第8条上有个关键点，就是：数据包永远都是在PREROUTING链做目的地址和目的端口转换，在POSTROUTING链做原地址和原端口转换。
你问的问题是在POSTROUTING点上做了SNAT，那么回来报文则要做相应的DNAT，也就是要在PREROUTING点上做，回来的报文在POSTROUTING点上不需做任何事情。
在PREROUTING点上要做的事情描述如下：
在PREROUTING链上--->数据包是original方向、并且连接上设置IPS_DST_NAT标志，或数据包是reply方向、并且连接上设置IPS_SRC_NAT标志，则做DNAT转换。