Moh*_*enN 0 linux nat iptables
我使用 Linux 盒子作为路由器:
Box 有 2 个公共 ip 和本地 ip,我使用 natting 来允许本地用户访问网络。
当本地用户访问网络时,源解析发生在这里,通过公共接口的数据包是通过 OUTPUT 链还是通过 Forward 链进行检查?
对于已建立会话的返回数据包,他们是否通过 INPUT 或转发链进行检查?
最后一件事:将我视为本地用户,数据包将像这样
PC ---> LinuxBox 本地接口 ---> Linux Box 公共接口 ----> 外部世界。
当数据包返回时:
外部字---->公共接口---->本地接口----->PC
如果我想在数据包从本地接口移动到 PC 时对其应用规则,我应该使用 FORWARD 链还是 OUTPUT 链?
你怎么认为 ??
通过路由器的任何数据包都在 FORWARD 链中处理。他们永远不会触摸输入或输出。
任何源自路由器本身的数据包都将由 OUTPUT 处理。永远不要前进。
任何发往分配给路由器接口之一的地址的数据包都将由 INPUT 链处理。永远不要前进。
INPUT 永远不会处理 INPUT/OUTPUT 的唯一(某种)例外是,如果您应用任何目标 NAT(与源 NAT 相对)规则,在这种情况下,数据包的目的地最初发往以下地址之一:路由器的接口可能会更改为其他接口,在这种情况下,它会转到 FORWARD,因为数据包不再发往本地计算机上的地址。
| 归档时间: |
|
| 查看次数: |
7192 次 |
| 最近记录: |