Linux NAT基本流程與實現技巧

基於matches的NAT Linux的NAT是基於match的,即在滿足一系列條件的前提下執行SNAT或者DNAT,因此要求也就比較寬鬆,唯一的約束就是路由,即路由動作發生的時候,必須是基於最終的目標IP地址,因此DNAT必須發生在路由之前(對於本機發出的數據包,則在路由之後,然後重新路由),如下圖所示 附:Netfilter與ip_conntrackNetfilter Linux的協議棧僅僅實
相關文章
相關標籤/搜索