论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-04-24 17:24 |只看该作者 |倒序浏览

在分析通过NAT流量的时候，有点搞不清楚了，
试验是从NAT内部的一台pc下载61.132.74.9：80上的某个文件。
$int_if 是 firewall 接内网的网卡，
$ext_if 是 firewall 接外网的网卡。

/etc/pf.conf 中的相关定义如下：
pass in on $int_if inet proto tcp from $int_if:network to 61.132.74.9 port 80 label Test_Int_In
pass out on $int_if inet proto tcp from 61.132.74.9 port 80 to $int_if:network label Test_Int_Out
pass out on $ext_if inet proto tcp from $ext_if to 61.132.74.9 port 80 label Test_Ext_Out
pass in on $ext_if inet proto tcp from 61.132.74.9 port 80 to $ext_if label Test_Ext_In

隔2秒pfctl -sl，结果如下

Test_Int_In Test_Int_Out Test_Ext_out Test_Ext_In
2400 138756 141076 0
2440 135772 138212 0
2320 135772 138092 0
2320 137264 139584 0
2360 137264 139624 0
2320 137264 139584 0

问题是：
1. 为什么 Test_Ext_In 没有一点流量？
2. Test_Ext_Out 的流量正常吗？
3. 好像 $int_if 上进出流量的和是出 $ext_if 的流量。

[ 本帖最后由 easthh 于 2006-4-25 17:15 编辑 ]

文库|博客

easthh

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2006-04-25 17:14 |只看该作者

顶一下，很想知道为什么。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

bravelc422 bravelc422 当前离线禁止访问好友博客消息论坛徽章: 0	3楼 [报告] 发表于 2006-04-25 17:38 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

easthh

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2006-04-26 22:00 |只看该作者

没找到以前的讨论，再顶一下，别嫌烦，真的太想知道为什么了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › BSD › NAT流量分析帮忙看看

NAT流量分析帮忙看看 [复制链接]

浏览过的版块