iptables中filter表和nat表的顺序怎么调整
答案:2 悬赏:40 手机版
解决时间 2021-01-24 18:58
- 提问者网友:鐵馬踏冰河
- 2021-01-24 11:31
iptables中filter表和nat表的顺序怎么调整
最佳答案
- 五星知识达人网友:酒者煙囻
- 2021-01-24 12:44
这跟顺序没有关系吧.
顺序是固定的吧 nat filter表的顺序
nat(prerouting) -> filter(input) -> 本机 -> filter(output) -> nat(postrouting)
你上面好像做SNAT的时候 写错了
iptables -t nat -A POSTROUTING -s 1.0.1.23 -j SNAT --to-source 1.0.1.41
没有验证过 但感觉你这个地方不对哦
--- 共有 7 条评论 ---
Mike_Liu回复 @冷血 : iptables-save 这个命令运行出来是最全的 因为iptables -L -n 不会显示你的接口 (2年前)
冷血回复 @木有文化 : 原来这样 谢谢啊。我是说怎么用/etc/init.d/iptables status能看到,iptables看不到呢。不过iptables重启时,nat和filter的提示的顺序确实是会不一样的。 (2年前)
木有文化回复 @冷血 : iptables -L本来就不显示nat表的信息啊,得加 -t nat才行 (2年前)
冷血回复 @Mike_Liu : 就是说iptables重启中提示的顺序为filter nat时,nat规则无效,iptables -L -n中不会显示nat的规则。顺序为nat filter时,nat规则就有效。
顺序是固定的吧 nat filter表的顺序
nat(prerouting) -> filter(input) -> 本机 -> filter(output) -> nat(postrouting)
你上面好像做SNAT的时候 写错了
iptables -t nat -A POSTROUTING -s 1.0.1.23 -j SNAT --to-source 1.0.1.41
没有验证过 但感觉你这个地方不对哦
--- 共有 7 条评论 ---
Mike_Liu回复 @冷血 : iptables-save 这个命令运行出来是最全的 因为iptables -L -n 不会显示你的接口 (2年前)
冷血回复 @木有文化 : 原来这样 谢谢啊。我是说怎么用/etc/init.d/iptables status能看到,iptables看不到呢。不过iptables重启时,nat和filter的提示的顺序确实是会不一样的。 (2年前)
木有文化回复 @冷血 : iptables -L本来就不显示nat表的信息啊,得加 -t nat才行 (2年前)
冷血回复 @Mike_Liu : 就是说iptables重启中提示的顺序为filter nat时,nat规则无效,iptables -L -n中不会显示nat的规则。顺序为nat filter时,nat规则就有效。
全部回答
- 1楼网友:洎扰庸人
- 2021-01-24 13:43
这两个表是各有分工的,你要调整也是调整chain里面的rules啊,你说的调整表顺序是什么概念?
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯