作者 主題: iptables 規則數測試疑問  (閱讀 1191 次)

0 會員 與 1 訪客 正在閱讀本文。

fedora

  • 憂鬱的高中生
  • ***
  • 文章數: 99
    • 檢視個人資料
iptables 規則數測試疑問
« 於: 2010-07-27 14:35 »
我在nat 上設計規則如下 (policy 皆 accept):
程式碼一:
for port in {60000..63000}
do
iptables -A FORWARD -p tcp --sport $port -j DROP
done

程式碼二:
for port in {60000..63000}
do
iptables -t nat -A POSTROUTING -p tcp --sport $port -s 192.168.1.1 -j SNAT --to 192.168.1.11:20000
done

在我的 nat 左右各一台電腦,當甲電腦(192.168.1.100)經過 nat 傳封包給乙電腦時,如nat是套用程式碼一時,傳輸速度變慢,
但如套用程式碼二時,傳輸速度完全沒影響。
想問的是一樣都是經過3000條規則比對不符合後才根據政策放行封包,為何套用程式碼二時會不受影響呢?