免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › 内核源码 › 关于netfilter

最近访问板块

发新帖

查看: 1414 | 回复: 5

上一主题

下一主题

[网络子系统] 关于netfilter [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2014-03-18 16:40 |只看该作者 |倒序浏览

本帖最后由 316953425 于 2014-03-18 16:42 编辑

我在linux中有两个网卡，eth0和eth1,把上述两个网卡放在一个br中，

当一个数据包从pc1发送到eth0中后，目的地址为eth1连接的pc2，
我想把这个数据的目的地址通过iptables 改为br上配置的ip，
然后让本机接收，通过抓包看，iptable的dnat怎么没发挥作用，数据包直接从eth1出去了

拓扑为：
               ---------------
pc1 ----------> eth0          eth1------------>pc2
                     ----------------

文库|博客

论坛徽章:: 36

IT运维版块每日发帖之星
日期:2016-04-10 06:20:00

IT运维版块每日发帖之星
日期:2016-04-16 06:20:00

15-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32

IT运维版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-19 06:20:00

每日论坛发贴之星
日期:2016-04-19 06:20:00

IT运维版块每日发帖之星
日期:2016-04-25 06:20:00

IT运维版块每日发帖之星
日期:2016-05-06 06:20:00

IT运维版块每日发帖之星
日期:2016-05-08 06:20:00

IT运维版块每日发帖之星
日期:2016-05-13 06:20:00

IT运维版块每日发帖之星
日期:2016-05-28 06:20:00

每日论坛发贴之星
日期:2016-05-28 06:20:00

2楼 [报告]

发表于 2014-03-18 22:57 |只看该作者

回复 1# 316953425

这本身就是 br 的工作方式。 pc1 和 pc2 的 IP分别是什么，掩码是什么

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2014-03-19 08:43 |只看该作者

回复 2# Godbach
pc1的ip为10.5.1.12/24
br的ip为10.5.1.13/24
pc2的ip为10.5.1.14/24

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 2

2015年亚洲杯之乌兹别克斯坦
日期:2015-04-15 15:43:48

2015亚冠之迪拜阿赫利
日期:2015-06-30 20:36:46

4楼 [报告]

发表于 2014-03-19 13:27 |只看该作者

桥工作在二层，netfilter/iptables工作在第三层，br发现目的mac不是本机的，直接从二层就把数据包转发出去了，你在三层自然捕获不到。
有两个解决方案：
1、不使用桥；
2、桥配合ebtables。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2014-03-19 15:44 |只看该作者

回复 4# bfdhczw

如果现在br已经能把数据包收到自己的协议栈中，送给br所在机器的应用程序，
该应用程序跟pc2建tcp连接的时候，如何能让pc2看的源ip为pc1的ip啊？？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 2

2015年亚洲杯之乌兹别克斯坦
日期:2015-04-15 15:43:48

2015亚冠之迪拜阿赫利
日期:2015-06-30 20:36:46

6楼 [报告]

发表于 2014-03-20 16:22 |只看该作者

回复 5# 316953425
怎么都到应用层了？你这是要伪造IP？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 程序设计 › 内核源码 › 关于netfilter

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP