[問題] iptable port轉送的問題
我在nat table中的POSTROUTING中有一條規則
iptables -t nat -A POSTROUTING -o $INET_IFACE -s $nat_ip -j SNAT \
--to-source $INET_IP
就是將來自LAN的LAN IP對應成一個NIC IP
屬於多對一的對應
那如果來自WAN的回應封包的目的IP是我上述的NIC IP
因為剛剛來自我LAN的封包對應成NIC IP的時候同時會給予這個封包一個port
並且記憶起來
所以回應封包的目的IP雖然是NIC IP,但是會根據DPORT來決定要丟給哪一個LAN IP
這功能是不是不用寫規則....而是自動會執行的?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 163.21.197.253
Linux 近期熱門文章
21
56
PTT數位生活區 即時熱門文章
