免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux论坛 网络与硬件 iptables做nat不能转发udp包
最近访问板块 发新帖
查看: 1252 | 回复: 0
打印 上一主题 下一主题

iptables做nat不能转发udp包 [复制链接]

yipy

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-10-21 14:46 |只看该作者 |倒序浏览
我用iptables做nat,,tcp协议可以连通,,但udp不能通的,,
流媒体那服务一直都处于buffering。。然后就停了。
RH AS3系统,


  2. iptables -nvL
  3. Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
  4. pkts bytes target     prot opt in     out     source               destination         
  5.     0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
  6.     0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 255
  7.     0     0 ACCEPT     esp  --  *      *       0.0.0.0/0            0.0.0.0/0           
  8.     0     0 ACCEPT     ah   --  *      *       0.0.0.0/0            0.0.0.0/0           
  9.   132  9360 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
  10.     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1220
  11.     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:554
  12.     1    40 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1554
  13.     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
  14.     0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:631
  15.     0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:1554
  16.     4   160 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
  17. 2270  443K REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
  18.     0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           
  19.     0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           

  21. Chain FORWARD (policy ACCEPT 1 packets, 48 bytes)
  22. pkts bytes target     prot opt in     out     source               destination         
  23.     0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           
  24.    19  3105 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

  26. Chain OUTPUT (policy ACCEPT 118 packets, 12236 bytes)
  27. pkts bytes target     prot opt in     out     source               destination     
复制代码


iptables -t nat -nvL


  2. Chain PREROUTING (policy ACCEPT 4907 packets, 879K bytes)
  3. pkts bytes target     prot opt in     out     source               destination         
  4.     1    48 DNAT       tcp  --  *      *       0.0.0.0/0            10.200.50.90        tcp dpt:1554 to:10.200.50.83:554
  5.     0     0 DNAT       udp  --  *      *       0.0.0.0/0            10.200.50.90        udp dpt:1554 to:10.200.50.83:554

  7. Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
  8. pkts bytes target     prot opt in     out     source               destination         
  9.     9   592 MASQUERADE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

  11. Chain OUTPUT (policy ACCEPT 8 packets, 544 bytes)
  12. pkts bytes target     prot opt in     out     source               destination
复制代码



iptables-save

  2. # Generated by iptables-save v1.2.11 on Fri Oct 21 09:38:10 2005
  3. *nat
  4. :PREROUTING ACCEPT [823:229647]
  5. :POSTROUTING ACCEPT [0:0]
  6. :OUTPUT ACCEPT [0:0]
  7. -A PREROUTING -d 10.200.50.90 -p tcp -m tcp --dport 1554 -j DNAT --to-destination 10.200.50.83:554
  8. -A PREROUTING -d 10.200.50.90 -p udp -m udp --dport 1554 -j DNAT --to-destination 10.200.50.83:554
  9. -A POSTROUTING -j MASQUERADE
  10. COMMIT
  11. # Completed on Fri Oct 21 09:38:10 2005
  12. # Generated by iptables-save v1.2.11 on Fri Oct 21 09:38:10 2005
  13. *filter
  14. :INPUT ACCEPT [2327:435284]
  15. :FORWARD ACCEPT [0:0]
  16. :OUTPUT ACCEPT [299:26968]
  17. -A INPUT -i lo -j ACCEPT
  18. -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
  19. -A INPUT -p tcp --dport 22 -j ACCEPT
  20. -A INPUT -p tcp --dport 1220 -j ACCEPT
  21. -A INPUT -p tcp -m tcp --dport 554 -j ACCEPT
  22. -A INPUT -p tcp -m tcp --dport 1554 -j ACCEPT
  23. -A INPUT -p tcp --dport 80 -j ACCEPT
  24. -A INPUT -p udp -m udp --dport 631 -j ACCEPT
  25. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  26. -A INPUT -j REJECT --reject-with icmp-host-prohibited
  27. -A FORWARD -p udp -j ACCEPT
  28. -A INPUT -p udp -j ACCEPT
  29. -A INPUT -p icmp -j ACCEPT
  30. -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
  31. COMMIT
  32. # Completed on Fri Oct 21 09:38:10 2005
复制代码


麻烦帮看看。。
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP