我们在办公室使用 iptables 简单设置了防火墙/网关。公共 IP 地址位于 eth2 上,eth1 是本地 IP 地址(本地静态),并在其上运行 dhcp 服务器。通常我们会在其上保存一些数据。
从过去几天我们观察到,从防火墙/网关复制到任何本地机器的内容都会从外部 IP 复制到本地机器。当发生大量数据流时,无线有时会中断。
tcpdump 显示数据包来自外部接口。我的问题是,当防火墙/网关具有本地 IP 192.168.5.7 时,数据会从外部接口复制/同步到任何本地机器。为什么?
答案1
您没有提供太多信息。我们需要更完整的网络图或至少网络的具体信息才能找出您的问题。如果您愿意,可以随意混淆真实的公共 IP。
- 您是否在防火墙/网关上运行 NAT?
- 您的本地机器的网络是什么?(192.168.5.0/24?)
- 您具体谈论的是什么流量导致了端口/协议/源/目的地的问题。
- 您在哪个接口上运行 tcpdump 并且您是否尝试过 -i 任何?