看样子封包有跑到FORWARD，在POSTROUTING里面还有MANGLE， 看封包有没有跑到着。也试着把MASQUERADE插入到POSTROUTING最前面 # iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE 看封包有没有跑到这边!? ※ 引述《nineball (阿杰)》之铭言： : 各位前辈好 : 小弟最近再研究MASQUERADE的问题 : 碰到了一点瓶颈 希望各位前辈赐教 以下是问题描述 : NAT的主机eth0 为192.168.1.1 : 而另外有一部机器会经过这个NAT往外送封包 : 假设此机器ip为 192.168.2.2 : 在此情况下我使用了MASQUERADE的方法 : iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE : 结果一切正常 也就是192.168.2.2的封包会被MASQUERADE成192.168.1.1再往外送 : 但现在问题来了 因为某些关系的因素 : 我必须先将192.168.2.2的封包拦截并将IP修改成192.168.3.3再送给NAT做MASQUERADE : 但是此时的MASQUERADE却不work了 我抓封包所抓出的source ip 还是192.168.3.3 : 并不是MASQUERADE後的192.168.1.1 : 但假如我在iptables中filter的FORWARD中加入 : iptables -A FORWARD -s 192.168.3.3 -j DROP的话 : 封包是确实会被DROP掉 表示应该的确是有进入iptables的判断 : 那为何MASQUERADE却不work呢 : 小弟为初学者 希望各位前辈能给予意见! : 谢谢 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 122.116.219.143