iptable做端口映射问题

platinum

搞不懂你的问题……
“按什么标准”是指什么意思啊

双眼皮的猪

哈~怎么匹配规则？
呵呵~
看我上面又发的...
问一下platinum,这里我对包在网关的传递不太清楚...能不能讲解一下？

我说一下我的拓扑,掩码为22的子网
PC1:192.168.37.188
PC2:192.168.39.75
网关:192.168.39.254/222.46.x.x

在网关上做snat
ifconfig eth1:1 222.46.y.y
iptables -t nat -I POSTROUTING -s 192.168.37.188 -j SNAT --to 222.46.y.y
iptables -t nat -I PREROUTING -d 222.46.y.y -j DNAT --to 192.168.37.188

试问,假如192.168.39.75想访问222.46..y.y时,会发生什么情况?
我在192.168.39.75的机器上
ftp 222.46.y.y.
同时在192.168.37.188上tcpdump -n src 192.168.39.75
结果发现192.168.37.188收到了SYN包,但是却返回了一个RST？？？？
为什么会返回RST？？？

双眼皮的猪

问题就在这里：）
如果我ftp 192.168.37.188很正常,但是如果我ftp 222.46.y.y,就会返回RST,为什么？呵呵...

其实我的理解同一机器两网卡之间应该属于路由这一段,但是原来看过NetDC的blog上说是属于forward,这一点我模糊...做实验也做不了啊

platinum

怎么说呢
PREROUTING的时候是先修改包结构再路由
POSTROUTING是先路由再修改包结构，这里就要用到FORWARD链了
不知道你想问的是不是这个

我先回去了，88：）

双眼皮的猪

昏啊~同一台机器~两块网卡
192.168.39.254/222.46.x.x
从192.168.39.254到222.46.x.x是属于forward吗？

还有这个为什么返回RST呢？

platinum

去www.study-area.org看看吧
那里面说的很清楚
你的问题在那里能找到答案（还有图）
为什么不自己去看看呢？：）

双眼皮的猪

study-area太慢了...
我去看看再说吧~
你们讨论的那篇我看过了~不是我想知道的东西~先看看去好了~

platinum

原帖由 "双眼皮的猪" 发表：
昏啊~同一台机器~两块网卡
192.168.39.254/222.46.x.x
从192.168.39.254到222.46.x.x是属于forward吗？

还有这个为什么返回RST呢？

一个机器的两个网卡，从这个到那个，你说是属于什么？这是PACKET FILTER最基本的概念！
http://www.study-area.org/tips/packet-filter-howto/packet-filtering-HOWTO-chn-6.html

至于你说为什么返回RST，我需要去查资料，现在不敢妄下结论

双眼皮的猪

谢谢..我看netman的教程吧~
烦躁中...先把心静下来吧,呵呵