iptables -t nat -A POSTROUTING -o em1 -j MASQUERADE --random发现源端口并不是随机的而是有规律递增,经过Google的搜索查找,发现新的版本有--random-full 这个参数iptables -t nat -A POSTROUTING -o em1 -j MASQUERADE --random-full经过测试端口随机变动。
当开启时:sysctl -w net.bridge.bridge-nf-call-iptables=1skb中存在physin和physout的接口信息,此时iptables规则可以使用-m physdev --physdev-in 和-m physdev --physdev-out去匹配物理接口。PREROUTING-MANGLE-SSH-71: IN=br-lan0 OUT= PHY-m ph
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号