Правило iptable DNAT не создает сеанс
Я настроил правило iptable (PREROUTING) для создания DNAT. Однако , это не работает должным образом, я мог видеть, что эти правила срабатывают (iptables -vL -t nat), но сеанс nat не создается (conntrack -L). Я не вижу этого пакета ни в одной точке трассировки. Он отбрасывается без уведомления ядром. Как мы можем проверить, что происходит с пакетом? Здесь могут быть полезны любые журналы?
0
задан janraj cj
10 June 2020 в 08:13
поделиться
1 ответ
Если вы видите, что правила DNAT срабатывают, а соединение для этого правила не создается, это может быть связано с отбрасыванием марсианских пакетов. Вы можете убедиться в этом, включив марсианские журналы на всех интерфейсах. Пожалуйста, посмотрите следующее видео, которое поможет вам еще больше сузить проблему.
0
ответ дан Ambadi
22 June 2020 в 03:20
поделиться