那些遇到过的问题

NAT OUTPUT 链和 NAT POSTROUTING 链有什么区别?

Arj*_*nCh 5 iptables netfilter

如果Nating是在NAT表的OUTPUT链中完成的,那么POSTR中SNAT的作用是什么

如果Nating是在NAT表的OUTPUT链中完成的,那么POSTROUTING中SNAT的作用是什么

dir*_*rkt 9

看看这张。绿色框表示iptables,蓝色框表示ebtables(忽略那些)。

因此,您会看到OUTPUT仅本地应用程序生成的数据包POSTROUTING会遍历该链,而所有数据包都会遍历该链,包括从其他地方路由的数据包。

网络地址转换 (NAT) 有两种子情况:S NAT 转换数据包的地址,而D NAT 转换数据包的目标地址。

您在哪些链中可以执行以下任一操作受到限制:nat/PREROUTING并且nat/OUTPUT可以执行 DNAT,同时nat/POSTROUTING并且可能nat/INPUT(不确定这是否仍然有效)可以执行 SNAT。

归档时间:

查看次数:

8896 次

最近记录:

6 年,2 月 前
相关归档
bash: iptables: 命令未找到 19
为什么我的防火墙(iptables)会干扰我的网桥(brctl)? 12
-j DROP 和 -j STEAL 有什么区别? 9
使用网桥时的设置 8
为什么 NAT 不从机器的 TCP 和 UDP 端口池中保留端口? 8
如何防止 iptables 和 nftables 规则同时运行? 6
iptables MASQUERADE 如何在传入端工作? 5
如何在 Linux 网络命名空间之间转发流量? 5
为什么我可以访问不同接口的 IP 地址? 4
强制 iptables 立即使丢弃规则生效 3
难疑归档
如何将子目录(和文件)移动和覆盖到父目录? 205
使用 bash 从变量中删除特定字符 173
从脚本确定 Git 工作目录是否干净 154
如何使用 bash 添加(减去等)两个数字? 143
如何在 ls -Al 中仅输出文件名(带空格)? 116
在不退出终端程序的情况下退出 tmux 窗口 113
为什么我们在 Linux/UNIX 中使用“./”(点斜线)来执行文件? 112
CentOS 相当于 /var/log/syslog(在 Ubuntu 上)是什么? 106
如何防止 SSH 会话冻结? 101
即使使用 --passphrase,gpg 也会要求输入密码 93