- 主题:求助一个iptables的写法
如果玩具只发包,第一条就够了
如果有往来的包,必须得有回来的路
【 在 DreamDreams 的大作中提到: 】
: 我觉得你不需要第二条,一条DNAT就够了
:
--
FROM 123.125.204.*
别扯淡了,路由器 DNAT 向内转发只用一条是因为路由器对自己的公网出口设了 MASQUERADE ,MASQUERADE 本质上就是 SNAT
DNAT 转发有 SNAT 配合才有回程,否则就要对端设备显式设置回程路由。
【 在 DreamDreams 的大作中提到: 】
: 路由器由外向内的端口转发就只用一条 DNAT,通信显然是双向的。
:
--
FROM 218.30.113.*
那是你自己没找到回包的路由/masquerade,不是别人的问题
【 在 DreamDreams 的大作中提到: 】
: 那显然就是你在扯淡了
: 我前面做的实验有贴图,DNAT 方向是从内向外的,也就是和masqurade一个方向
: 所以masqurade根本没生效。
: ...................
--
FROM 218.30.113.*