免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 网络技术 iptables 为什么FORWARD链有包,PREROUTING没有包
最近访问板块 发新帖
查看: 4424 | 回复: 4
打印 上一主题 下一主题

iptables 为什么FORWARD链有包,PREROUTING没有包 [复制链接]

jlccwss

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2014-07-15 13:59 |只看该作者 |倒序浏览
以下是FORWARD链的显示
[root@SDNS ~]# iptables -L -nv
Chain INPUT (policy ACCEPT 225 packets, 21209 bytes)
pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 821K packets, 44M bytes)
pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 134 packets, 19796 bytes)
pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           


以下是PREROUTING链的显示
[root@SDNS ~]# iptables -t nat -L -nv
Chain PREROUTING (policy ACCEPT 304 packets, 30723 bytes)
pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         

问题:为什么PREROUTING链不显示FORWARD的包?
        是不是我哪里配置的不对?
jlccwss

论坛徽章:
0
2 [报告]
发表于 2014-07-15 15:21 |只看该作者
iptables -t nat -A PREROUTING -d 192.168.2.1 -j DNAT --to-destination 192.168.3.1

我设置了这条规则,发现对目的是192.168.2.1的数据包没有任何影响,为什么?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
好看的附件

论坛徽章:
0
3 [报告]
发表于 2014-07-15 15:33 |只看该作者
没生效可能是没走到规则,可以把-A改成-I试试
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jlccwss

论坛徽章:
0
4 [报告]
发表于 2014-07-15 16:29 |只看该作者
回复 3# 好看的附件


    改了,没用

    关键问题是forward都走了,那为啥包没走prerouting?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
好看的附件

论坛徽章:
0
5 [报告]
发表于 2014-07-16 11:29 |只看该作者
网络问题最好抓包分析。看下是不是有地方不匹配规则的,另外prerouting,只有转发的数据包才会走,本机出去的数据包是不会走的。


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP