亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: iptables疑問 [打印本頁]

作者: huang_bu 時間: 2007-08-24 09:27
標(biāo)題: iptables疑問
當(dāng)對某臺服務(wù)器接出的的tcp協(xié)議報文進(jìn)行SNAT操作，替換源地址以后，對于目的地址的TCP鏈路響應(yīng)報文，在這臺服務(wù)器上是否需要考慮進(jìn)行DNAT操作，才能轉(zhuǎn)發(fā)到TCP鏈接發(fā)起方？

作者: platinum 時間: 2007-08-24 10:12
NAT 本身是有內(nèi)部 conntrack 機(jī)制的
若只希望內(nèi)網(wǎng)出去而不希望外網(wǎng)主動訪問進(jìn)來的話，不用考慮做 DNAT，因?yàn)?netfilter 自動會把發(fā)出去的數(shù)據(jù)包的回包放進(jìn)來

歡迎光臨 Chinaunix (http://www.72891.cn/)