亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊(cè) 查看新帖 |

Chinaunix

  平臺(tái) 論壇 博客 文庫
12下一頁
最近訪問板塊 發(fā)新帖
查看: 3062 | 回復(fù): 11
打印 上一主題 下一主題

iptables---想加一條內(nèi)部地址是廣播地址的規(guī)則,好像不起作用 [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報(bào)告]
發(fā)表于 2006-08-30 15:57 |只看該作者 |倒序?yàn)g覽
我的想法是這樣的:
從外網(wǎng)進(jìn)來的到NAT服務(wù)器17001端口的數(shù)據(jù)包 希望通過NAT后 轉(zhuǎn)發(fā)廣播地址到內(nèi)網(wǎng)每臺(tái)機(jī)器的17001端口上
也就是想加一條內(nèi)部地址是廣播地址的規(guī)則,希望進(jìn)來的數(shù)據(jù)向內(nèi)網(wǎng)所有的機(jī)器都發(fā)送,但是根本不能實(shí)現(xiàn)

哪位大哥能幫忙解釋一下原因???

我加的規(guī)則:
nat(PREROUTING):
DNAT       udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:17001 to:255.255.255.255:17001-0
filter(FORWARD):
ACCEPT     udp  --  0.0.0.0/0            255.255.255.255     udp dpt:17001

論壇徽章:
0
2 [報(bào)告]
發(fā)表于 2006-08-30 16:14 |只看該作者
貼一下 iptables-save

論壇徽章:
0
3 [報(bào)告]
發(fā)表于 2006-08-30 16:22 |只看該作者
這問題以前不討論過嗎,搜索下以前的帖子

論壇徽章:
0
4 [報(bào)告]
發(fā)表于 2006-08-30 16:33 |只看該作者
斑斑 不好意思 我們開發(fā)板上的uClinux系統(tǒng)不支持這個(gè)命令 沒法拿出來看

我在PC上驗(yàn)證過了 加一條內(nèi)部地址是廣播地址的規(guī)則 不能實(shí)現(xiàn) 但就是不知道為什么

論壇徽章:
0
5 [報(bào)告]
發(fā)表于 2006-08-30 16:44 |只看該作者

回復(fù) 3樓 extend 的帖子

剛才搜索了一下 沒找到什么有用的訊息

這位兄弟能給點(diǎn)意見嗎

論壇徽章:
0
6 [報(bào)告]
發(fā)表于 2006-08-30 16:59 |只看該作者
lz應(yīng)該先看看iptables的流程,在iptables接收和轉(zhuǎn)發(fā)封包間有一個(gè)路由尋址過程,在linux上這是通過router或iprouter2實(shí)現(xiàn)的。路由設(shè)計(jì)一個(gè)最基本的原理就是屏蔽廣播包,防止不同網(wǎng)段上的廣播風(fēng)暴,所以你不會(huì)成功的。為什么不試試multicast也許有成功的可能。

論壇徽章:
0
7 [報(bào)告]
發(fā)表于 2006-08-30 22:49 |只看該作者
原帖由 yangliu817 于 2006-8-30 16:33 發(fā)表
斑斑 不好意思 我們開發(fā)板上的uClinux系統(tǒng)不支持這個(gè)命令 沒法拿出來看

我在PC上驗(yàn)證過了 加一條內(nèi)部地址是廣播地址的規(guī)則 不能實(shí)現(xiàn) 但就是不知道為什么

那么我想問了,你的  iptables 這個(gè)命令又是如何來的呢?不是你親手裝的嘛?
若不是,去問那個(gè)裝 iptables 的人要 iptables-save

論壇徽章:
0
8 [報(bào)告]
發(fā)表于 2006-08-31 10:15 |只看該作者
原帖由 platinum 于 2006-8-30 22:49 發(fā)表

那么我想問了,你的  iptables 這個(gè)命令又是如何來的呢?不是你親手裝的嘛?
若不是,去問那個(gè)裝 iptables 的人要 iptables-save

iptables命令是編譯iptables這個(gè)組件得來的 我剛看了下 關(guān)于iptables-save和iptables-restore的文件都沒編譯進(jìn)去

以前也沒用過iptables-save這個(gè)命令 就知道它是把規(guī)則保存到文件中去 我用iptables [-t nat] -L -n顯示的規(guī)則拿出來看行不行?

論壇徽章:
0
9 [報(bào)告]
發(fā)表于 2006-08-31 11:08 |只看該作者
原帖由 extend 于 2006-8-30 16:59 發(fā)表
lz應(yīng)該先看看iptables的流程,在iptables接收和轉(zhuǎn)發(fā)封包間有一個(gè)路由尋址過程,在linux上這是通過router或iprouter2實(shí)現(xiàn)的。路由設(shè)計(jì)一個(gè)最基本的原理就是屏蔽廣播包,防止不同網(wǎng)段上的廣播風(fēng)暴,所以你不會(huì)成功的 ...

關(guān)于iptables的具體實(shí)現(xiàn)目前我還不清楚,如果像你說的在接收和轉(zhuǎn)發(fā)包間還有一個(gè)路由尋址過程的話,那就有可能是這方面的問題。

thanks

論壇徽章:
0
10 [報(bào)告]
發(fā)表于 2006-08-31 14:06 |只看該作者
原帖由 yangliu817 于 2006-8-31 10:15 發(fā)表

iptables命令是編譯iptables這個(gè)組件得來的 我剛看了下 關(guān)于iptables-save和iptables-restore的文件都沒編譯進(jìn)去

以前也沒用過iptables-save這個(gè)命令 就知道它是把規(guī)則保存到文件中去 我用iptables [-t nat] ...

iptables 默認(rèn)有 filter、nat 和 mangle 三個(gè)表
若想用 iptables 命令貼全所有規(guī)則,應(yīng)該用

  2. # for i in filter nat mangle;do iptables -vnL -t $i;done
復(fù)制代碼
您需要登錄后才可以回帖 登錄 | 注冊(cè)

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號(hào)-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號(hào):11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報(bào)專區(qū)
中國互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請(qǐng)注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP