论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-12-05 11:34 |只看该作者 |倒序浏览

我有一个相当简单的配置：
# Generated by iptables-save v1.3.5 on Tue Dec 5 19:28:16 2006
*nat

REROUTING ACCEPT [101:7570]

OSTROUTING ACCEPT [87:5244]
:OUTPUT ACCEPT [87:5244]
-A PREROUTING -d 47.154.129.34 -p udp -m udp --dport 20002 -j DNAT --to-destination 172.16.2.145:5000
-A PREROUTING -d 47.154.129.34 -p udp -m udp --dport 20000 -j DNAT --to-destination 172.16.2.109:5000
-A POSTROUTING -s 47.154.0.0/255.255.0.0 -d 172.16.2.145 -p udp -m udp --dport 5000 -j SNAT --to-source 10.200.6.20
-A POSTROUTING -s 47.154.0.0/255.255.0.0 -d 172.16.2.109 -p udp -m udp --dport 5000 -j SNAT --to-source 10.200.6.20
COMMIT
# Completed on Tue Dec 5 19:28:16 2006
# Generated by iptables-save v1.3.5 on Tue Dec 5 19:28:16 2006
*filter
:INPUT ACCEPT [2236:359551]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2603:2802908]
COMMIT

之前好用，然后突然就发现不转发包文了，从eth0上能抓到47.154.0.0/24来得报文，但是在eth1上看不到发出去的报文，ping 172.16.2.109是通的？没有firewall的配置，很奇怪为什么突然不好用了，之前还好好的，机器肯定没人动过。
如何查看iptables的日志？如何知道iptables为什么不转发报文吗？
谢谢