Linux网络安全技术与实现(第2版)第二章笔记(SNAT与DNAT的关系)

2.12.4数据包传输方向与SNATDNAT的关系





图中这台主机共安装了两块网卡,假设有一个数据包由eth1接口送入,并从eth0接口离开,那么这个数据包将流经三个不同的机制,其先后顺序分别为RPEROUTING,路由表(Routing Table)及POSTROUTING机制。此外,如果数据包是由eth0接口送入并由eth1接口离开,数据包同样会流经三个不同的机制,其先后顺序分别为PREROUTING,路由表及POSTROUTING机制。由此可以得出一个结论,PREROUTING,路由表及POSTROUTING并没有规定在特定的一侧,关键在于数据包的流向。








你可能感兴趣的:(SNAT与DNAT的关系)