最新消息:

ip_conntrack

终于搞定Linux的NAT即时生效问题

终于搞定Linux的NAT即时生效问题

admin 8年前 (2016-10-27) 4318浏览 0评论

Linux的NAT不能及时生效,因为它是基于ip_conntrack的,如果在NAT的iptables规则添加之前,此流的数据包已经绑定了一个ip_conntrack,那么该NAT规则就不会生效,直到此ip_conntrack过期,如果一直有数据在鲁...