iptables的问题

energywu

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F LOCAL_TETHER_COUNTERS_CHAIN
iptables -X LOCAL_TETHER_COUNTERS_CHAIN
iptables -N LOCAL_TETHER_COUNTERS_CHAIN
iptables -t nat -A POSTROUTING -o extIface -j MASQUERADE   这一句做SNAT，包可以出去，但是回来的包的ip头里的目的地址还是extIface的地址，那怎么把包转到局域网？？？
iptables -A FORWARD -i extIface -o intIface -m state --state ESTABLISHED,RELATED -g  LOCAL_TETHER_COUNTERS_CHAIN
iptables -A FORWARD -i intIface -o extIface -m state --state INVALID -j DROP
iptables -A FORWARD -i intIface -o extIface -m state --state -g LOCAL_TETHER_COUNTERS_CHAIN
iptables -A LOCAL_TETHER_COUNTERS_CHAIN -i intIface -o extIface -j RETURN
iptables -A LOCAL_TETHER_COUNTERS_CHAIN -i extIface -o intIface -j RETURN


一台Linux机器，两个网卡intIface和extIface, intIface连接局域网，extIface连公网

谢谢大侠 讲解，本人菜鸟。


谢谢

energywu

请大虾帮忙

energywu

求解释。。。。。

energywu

求解释。。。。。

baby_神

iptables -t nat -A POSTROUTING -o extIface -j MASQUERADE   这一句做SNAT，包可以出去，但是回来的包的ip头里的目的地址还是extIface的地址，那怎么把包转到局域网？？？

对于这个问题你不用操心，linux系统可以自动完成，它有自己的net转换表，centos 5 的话在/proc/net/ip_conntrack里有记录，是哪个对应哪个
centos 6 的话，在/proc/net/nf_conntrack 里有记录，是哪个对应哪个