【求助】iptables+netfilter跟踪nat
时间:2010-07-23
来源:互联网
本帖最后由 xtlx2000 于 2010-07-23 16:32 编辑
看了netfliter的nat源码,想用netlink练习一下理解是否正确,由于没看iptables的实现,有个疑惑:
在防火墙上执行这个命令来实现SNAT
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j SNAT --to-source 127.0.0.1
这条命令在netfilter执行的时候是否改变相应包的连接跟踪结构ct->tuplehash[IP_CT_DIR_REPLY]中的数据呢?我用netfilter+netlink获得的包显示ct->tuplehash[IP_CT_DIR_REPLY]并没有改变,只是将ct->tuplehash[IP_CT_DIR_ORIGINAL]翻转了而已?如果不是改的这个地方,那是在哪里记录的127.0.0.1呢?
谢谢
看了netfliter的nat源码,想用netlink练习一下理解是否正确,由于没看iptables的实现,有个疑惑:
在防火墙上执行这个命令来实现SNAT
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j SNAT --to-source 127.0.0.1
这条命令在netfilter执行的时候是否改变相应包的连接跟踪结构ct->tuplehash[IP_CT_DIR_REPLY]中的数据呢?我用netfilter+netlink获得的包显示ct->tuplehash[IP_CT_DIR_REPLY]并没有改变,只是将ct->tuplehash[IP_CT_DIR_ORIGINAL]翻转了而已?如果不是改的这个地方,那是在哪里记录的127.0.0.1呢?
谢谢
作者: xtlx2000 发布时间: 2010-07-23
还没有看过其源码呢,楼主可以看看ct还有其它什么成员
作者: linux初学三月 发布时间: 2010-07-24
昨天试了下,127.0.0.1不行,但公共IP就正常,可能是127地址被过滤了?
作者: xtlx2000 发布时间: 2010-07-24
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
