论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-12-22 01:38 |只看该作者 |倒序浏览

我的routerOS回流设置无效.请有经验的指教下.参考精华里的设置不行.
脚本如下:192.168.0.1是我的CS服务器的IP地址;192.168.0.254是OS的LAN地址(内网地址),以下的规则在linux下是没有问题的.但换了OS回流就是不成功.
/ ip firewall nat
add chain=srcnat out-interface=LAN dst-address=192.168.0.1 protocol=udp \
dst-port=27015 action=src-nat to-addresses=192.168.0.254 to-ports=0-65535 \
comment="" disabled=no
add chain=dstnat in-interface=WAN protocol=udp dst-port=27015 \
action=dst-nat to-addresses=192.168.0.1 to-ports=21 comment="" disabled=no

附上我在linux使用没问题的iptables 规则eth1(外网)eth0(内网)
iptables -t nat -A PREROUTING -i eth1 -p upd --dport 27015 -J DNAT --to 192.168.0.1
iptables -t nat -A POSTROUTING -o eth0 -d 192.168.0.1 -p udp --dport 27015 -j SNAT --to 192.168.0.254

ssffzz1

广告杀手

论坛徽章:: 5

2楼 [报告]

发表于 2006-12-22 08:33 |只看该作者

误传，什么回流吗。第二条IPTABLES规则不需要的，做要192.168.0.1访问外网的SNAT就可以了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

diypig

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2006-12-22 13:26 |只看该作者

不大明白,不要第2条iptables的话那么客户端会丢掉重192.168.0.1返回的包啊.因为客户机是给WAN IP发起的连接,等待的SYN-ACK不是WAN IP返回的,因为192.168.0.1看到SRC是192.168.0.0/24的就直接通过本地网络走了,不会再返回给网关,所以客户端认为是无效的连接就直接丢掉了啊.