Назад | Перейти на главную страницу

Видны ли изменения пакета предварительной маршрутизации (DNAT) iptables для последующих цепочек?

я читал Как сделать NAT Расти Рассела когда я наткнулся на этот раздел:

6.2.  Destination NAT

  This is done in the PREROUTING chain, just as the packet comes in;
  this means that anything else on the Linux box itself (routing, packet
  filtering) will see the packet going to its `real' destination.

Мое понимание того, что он имеет в виду под настоящее место назначения является исходный пункт назначения пакета до изменения правилом в цепочке PREROUTING, что немного беспокоит, потому что мое предыдущее понимание было противоположным - то есть, что последующие правила видят назначение DNAT, а не оригинал. Регистрируя цепочку FORWARD локальной виртуальной машины, я думаю, что я прав, потому что я вижу IP-адрес DNAT в поле DST.

Итак, мой вопрос: что здесь имеет в виду Расти? Я подумываю написать Расти, чтобы указать, что эта формулировка неясна, она открыта для интерпретации, что настоящий IP есть.

Обратите внимание на кавычки.

В 'настоящий' пункт назначения здесь - IP-адрес назначения после DNAT то есть актуальный IP-пакеты будут отправлены на адрес. Поскольку оба IP-адреса каким-то образом существуют в процессе, термин настоящий должны быть сбалансированы, поэтому вы видите это обозначение.