在CentOS7中,我已经通过命令“firewall-cmd --add-forward-ports ...”建立了tcp中继,
但是现在我需要知道入站ip和NAT分配给该ip作为新源端口的端口之间的映射规则。
我的系统中是否存在转换表,或者我如何获取实时映射?
现在我想到的唯一可能方法是在 iptables 中添加一些接受转发的 LOG 规则。
答案1
我在仔细检查了包裹地址后找到了答案。答案很简单:新的源端口与原始源端口完全相同。
例如,原始包裹的源地址和目标地址是IP1:端口1和IP2:端口2,根据我的转发规则,新包裹的目标地址是IP3:端口2,那么新包的源地址将是IP2:端口1。