tcp的协议貌似都正常,没啥问题
但是,udp的好像有问题
用conntrack -L查看的结果如下
udp 17 25 src=192.168.1.4 dst=222.0.0.88 sport=56473 dport=30099 [UNREPLIED] src=222.0.0.88 dst=202.0.0.31 sport=30099 dport=56473 mark=0 use=1
内网A机器ip是192.168.1.4,iptables所在机器B的ip是202.0.0.31,对端服务器C的ip是222.0.0.0.88
B机器做了SNAT地址转换,使内网A机器可以上网,这个都没问题,但是
A访问C服务器的udp端口,感觉数据包能出去,但是,回不来
这是什么问题呢?怎么解决呢?
这个conntrack的结果显示UNREPLIED显然是不对的,正常的应该显示ASSURED
--
FROM 202.98.17.*