如何查看iptables中的nat session？

如果说我有个内网段为192.168.1.0/24需要映射成1.1.1.1出局。
如何查看192.168.1.2:6223 <-> 8.8.8.8:53的这个session？

192.168.1.2:6223在linux的netfilter会映射成什么样呢？
会不会源端口不变，直接改掉源地址？

fqrouter2

2013-12-20 12:58:32 +08:00

conntrack目录

ioiioi

2013-12-20 17:42:28 +08:00

嗯，如果能更详细点就好了，今天有空做了点研究。

实际案例：

在RB493G中使用ssh连接221.x.x.190

root@RB493G:/etc/config# conntrack -L -d 221.x.x.190
tcp 6 3597 ESTABLISHED src=192.168.44.3 dst=221.x.x.190 sport=45442 dport=22 packets=523 bytes=31905 src=221.x.x.190 dst=183.254.47.33 sport=22 dport=45442 packets=514 bytes=101605 [ASSURED] mark=0 use=1
conntrack v1.0.0 (conntrack-tools): 1 flow entries have been shown.

root@RB493G:/etc/config# netstat-nat -n -d 221.x.x.190
Proto NATed Address Destination Address State
tcp 192.168.44.3:45442 221.x.x.190:22 ESTABLISHED

root@openbsd-2/etc:# netstat -an | grep 22
tcp 0 84 221.x.x.190.22 183.254.47.33.45442 ESTABLISHED

由此看出，RB493G优先使用了45442这个源端口向221.192.254.190:22发出请求，当45442被其它connection占用后，才另行找新的源端口。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/93862

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.