LINUX.ORG.RU
ФорумAdmin

iptables & counting


0

0

есть сетка, делит ее linux, все бонально с одного фейса входит, со второго уходит, на втором прописано iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to xxx.xxx.xxx.xxx
так вот, при iptables -L FORWARD -nvx щетчики пакетов и байтов обнавляются, а вот iptables -t nat -L POSTROUTING -nvx тоже обнавляются но разница !!!! на 500 пакетов форварда 1 ната ?!?!?!
как ето понять 
anonymous

Скорее всего это из-за того, что для оптимизации NAT-правила проверяются для соединений только в первый раз а потом просто запоминается как его натить.

anonymous
()

Не скорее всего, а это так и есть. Iptables через nat пропускает только первый пакет, все остальное идет мимо, то есть через forward.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.