https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#DNATTARGET
这篇文章对 iptables 如何追踪 NAT 讲的比较详细,但我始终有一个问题没有找到答案。
“ Now, all packets from the Internet going to port 80 on our firewall are redirected (or DNAT'ed) to our internal HTTP server. ” 从这句开始,作者简单描述了外网主机访问防火墙后面网页服务器的过程。
数据包流向防火墙外网端口
数据包抵达防火墙
防火墙对数据包进行 DNAT,遍历多个链
数据包离开防火墙,去往网页服务器
数据包抵达网页服务器,服务器发出应答,传给防火墙
防火墙 Un-DNAT 数据包,数据包的源地址被修改为防火墙外网端口地址
返回的数据包抵达原始客户端
我的疑问是,第 6 步中对返回的数据包进行的所谓 “ Un-DNAT ” 究竟是走的 iptables 中的哪个表的哪个链?究竟是不是 SNAT ?
有兴趣的朋友欢迎一起讨论一下。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.