При SNAT транзитный пакет проходит через цепочку POSTROUTING таблицы nat где и происходит подмена адреса источника. В iptables-tutorial написано, что обратная трансляция(возвращение пришедшим транзитным пакетам адреса источника) происходит автоматически.
Другими словами в класическом случае имеем внутреннюю локальную сеть и шлюз с настроенным NAT во внешнюю сеть. Пакеты с локальной сети попадают на шлюз и в цепочке POSTROUTING таблицы nat (например при правиле iptables -t nat -A POSTROUTING -p tcp -s local_net -j SNAT --to-source gate_address) у транзитных пакетов меняется адрес источника. При получении ответа для транзитных пакетов на шлюзе меняется адрес приемника и пакет направляется в локальную сеть нужному хосту.
1) Где при SNAT(в какой цепочке и таблице) происходит изменение адреса приемника(при получении ответа из внешней сети)?
2) Как можно ли отследить(направить в -j ULOG) такие пакеты(вернувщиеся после с внешней сети при использовании NAT), но уже с адресами назначения локальных хостов?
P.S.
Надеюсь, что внятно описал проблему.
Ответ на:
комментарий
от tmp
Ответ на:
комментарий
от free_serj
Ответ на:
комментарий
от free_serj
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум NAT не транслирует пакеты FIN / RST (2015)
- Форум Проблема с nat в iptables. (2005)
- Форум проброс портов в NAT - помогите освоить (2011)
- Форум вставить router в сеть (2006)
- Форум transparent squid + iptables ulog (2008)
- Форум Пропадающие пакеты после PREROUTING (2009)
- Форум IP телефон через NAT (2005)
- Форум Fedora 25 - iptables SNAT пакеты исчезают (2017)
- Форум SNAT & routing (2008)
- Форум проброс соединений с одной машины на другую с помощью iptables (2006)