ddw6022 2022-08-22 17:24 采纳率: 66.7%
浏览 13
已结题

iptables 删除nat配置,无法阻断历史会话

问题遇到的现象和发生背景
  1. 80端口有长链接会话服务,在服务端上配置 端口转发
    iptables -t nat -A PREROUTING -p tcp --dport 8890 -j REDIRECT --to-ports 80
  2. 此时客户端通过访问服务端8890实现与80端口通信
  3. 删除端口转发
    iptables -t nat -D PREROUTING -p tcp --dport 8890 -j REDIRECT --to-ports 80
  4. 此时2中建立的会话仍然能够通信,但是客户端新发起的会话请求无效(8890已经不转发了)
我想要达到的结果

为什么会出现这种现象?

  • 写回答

2条回答 默认 最新

  • Buringg 2022-08-23 12:44
    关注

    这是因为在Linux上还有nat的会话,这个会话是根据你的nat规则生成的,数据进来后会先匹配会话,没有会话再根据nat规则生成回话,还有这个回话是有超时时间的,很显然你在删除防火墙规则时你这个回话还没有超时,如果这个回话一直有数据的话就永远不会超时,由于你把规则删了所以不会有新的会话产生也就新的连接无法访问。在centos上可以通过命令conntrack -L查看所有会话,没有这个命令就安装下,通过命令conntrack -F清空当前所有回话。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 1月19日
  • 已采纳回答 1月11日
  • 创建了问题 8月22日

悬赏问题

  • ¥15 请问我该如何添加自己的数据去运行蚁群算法代码
  • ¥20 用HslCommunication 连接欧姆龙 plc有时会连接失败。报异常为“未知错误”
  • ¥15 网络设备配置与管理这个该怎么弄
  • ¥20 机器学习能否像多层线性模型一样处理嵌套数据
  • ¥20 西门子S7-Graph,S7-300,梯形图
  • ¥50 用易语言http 访问不了网页
  • ¥50 safari浏览器fetch提交数据后数据丢失问题
  • ¥15 matlab不知道怎么改,求解答!!
  • ¥15 永磁直线电机的电流环pi调不出来
  • ¥15 用stata实现聚类的代码