iptables SNAT无效
来源:互联网 发布:知乎提示浏览器版本低 编辑:程序博客网 时间:2024/05/21 19:34
iptables配置SNAT无效,但是ping包是有效的。
1. ping出去的包,源IP都进行的转换成了有效IP,udp出去的包没有进行转换。
2. 把UDP程序重启,然后iptables就生效了。
3.研究发现,在/proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout 为30,单位是秒,这个是UDP跟踪时间,如果iptables规则先于UDP程序配置,则新建一个UDP跟踪,此时iptables可以将源ip进行伪装,如果UDP程序早于iptables规则,此时不新建udp跟踪,则源地址不会进行转换,iptables命令无效,除非UDP大于30秒发送一次。
4.将/proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout 改为0或者1,或者小于UDP程序最小发包间隔,此时UDP程序和iptables规则无论谁先后启动,iptables都有效。
5.ping包为什么一直有效,主要原因是ping包规则后于iptables命令,IP conntrack重新创建的。
阅读全文
0 0
- iptables SNAT无效
- iptables--SNAT
- iptables学习 02 SNAT
- iptables dnat snat详解
- iptables snat 记录
- pptp iptables snat记录
- iptables中SNAT, DNAT, MASQUERADE
- [ZT]iptables ftp SNAT DNAT
- iptables DNAT 与 SNAT 详解
- iptables DNAT 与 SNAT 详解
- iptables中SNAT, DNAT, MASQUERADE
- iptables的DNAT和SNAT
- iptables DNAT 与 SNAT 详解
- iptables DNAT 与 SNAT 详解
- iptables中DNAT与SNAT的理解
- IPtables中SNAT和MASQUERADE的区别
- iptables中DNAT与SNAT的理解
- IPtables中SNAT和MASQUERADE的区别
- linux下phpstudy如何使用
- 事务一致性 与异常抛出
- C语言中gets()和scanf()的区别
- “自顶向下,逐步求精”方法介绍
- 输入三个整数 用指针变量 从小到大排列
- iptables SNAT无效
- 聚合SDK开发思想
- 搞TabLayout搞出一个网易新闻的Tab
- Python 自动刷博客浏览量
- MCTF 被IDA支配的恐惧
- Java类从编译到执行的那些事
- SSH 登录是错误:Permission denied (publickey,gssapi-with-mic)
- spring boot的定时器实现多线程
- Lua中的模块定义和使用
