web_code 2024-10-17 20:23 采纳率: 0%
浏览 14
已结题

dnat基础问题,本机发出,别人返回的包,不能命中

问题遇到的现象和发生背景

注意 不接受机器的回复
机器1
ip 192.168.1.204
增加ip
ip addr add 192.168.1.223/24 dev enp0s3
增加dnat
把目的ip是192.168.1.223的包目的地址修改为10.11.12.233
iptables -t nat -A PREROUTING -d 192.168.1.223 -p tcp -j DNAT --to-destination 10.11.12.233

机器2
ip 192.168.1.231

操作
机器2上面 telnet 192.168.1.223 8888 会一直卡这,不会立刻返回拒绝 因为把目的地址改了 所有不会返回 这是正常的

   机器1上面 telnet -b 192.168.1.223 192.168.1.231 9999 机器2会立刻返回拒绝(rst) 这是不正常的,也是一直卡着 才正常  
     -b参数源地址会修改为223
      
      问题1.为什么机器2返回的包没有命中机器1的dnat
      问题2.如果想让机器2返回的包命中机器1的dnat 需要怎么做?
  • 写回答

28条回答 默认 最新

  • 阿里嘎多学长 2024-10-17 20:23
    关注
    获得0.30元问题酬金

    AIGC生成:

    dnat基础问题,本机发出,别人返回的包,不能命中

    你遇到的问题是,机器1设置了新的 IP 地址 192.168.1.22,但是本机发出包,别人返回的包不能命中。这可能是因为 DNS 解析的问题。

    首先,让我们检查机器1的 DNS 配置。可以使用以下命令:

    cat /etc/resolv.conf

    这将显示机器1的 DNS 配置文件。如果 DNS 服务器配置正确,那么机器1应该能够解析别人的 IP 地址。

    其次,让我们检查机器1的路由表。可以使用以下命令:

    route -n

    这将显示机器1的路由表。如果路由表中没有正确的路由条目,那么机器1可能无法将包发送到正确的目的地。

    最后,让我们检查机器1的 ARP 表。可以使用以下命令:

    arp -n

    这将显示机器1的 ARP 表。如果 ARP 表中没有正确的 ARP 条目,那么机器1可能无法将包发送到正确的目的地。

    如果以上命令都没有问题,那么可能是 DNS 解析的问题。可以尝试使用以下命令来检查 DNS 解析:

    dig +short <别人的域名>

    这将显示别人的 DNS 记录。如果 DNS 记录正确,那么机器1应该能够解析别人的 IP 地址。

    总之,问题可能是 DNS 解析的问题,可以尝试使用以上命令来检查 DNS 解析和路由表。如果问题仍然存在,可以提供更多的信息和日志,以便更好地 debug。

    评论

报告相同问题?

  • 中高级运维工程师运维面试题(十)之 iptables
    2025-01-03 23:38
    icepage的博客 本篇文章通过基础概念、高级应用及面试问题解析,帮助您全面了解iptables。
  • 云计算Linux——运维面试(完结)
    2022-09-20 22:12
    ¥阿拉伯王子¥的博客 云计算运维面试金题库
  • Linux企业运维——LVS负载均衡
    2021-07-21 16:25
    是大姚呀的博客 文章目录Linux企业运维——LVS负载均衡1、LVS简介2、DR模式3、使用DR模式实现负载均衡4、问题解决5、LVS的10个调度算法简介 1、LVS简介 LVS(Linux Virtual Server)即Linux虚拟服务器,是一个虚拟的服务器集群系统...
  • 网络在 Linux 中的处理流程
    2025-06-05 09:21
    半桶水专家的博客 mangle 表 → 修改内容(TTL、TOS)判断是否进行 NAT(POSTROUTING)执行 NAT/Masquerade(如有)的到达 INPUT 链,就会被丢弃。filter 表 → 控制是否接收/转发。数据被封装为 TCP/UDP 报文段。协议(TCP/UDP/...
  • 企业运维之 Lvs 负载均衡和高可用
    2021-07-12 15:34
    123坤的博客 企业运维之 Lvs 的介绍以及部署 1. Lvs 的介绍 1. Lvs 的介绍 LVS,全称Linux Virtual Server,翻译为Linux虚拟服务器,即一个虚拟的服务器集群系统. 简单来说,LVS是一个基于四层且具有强大性能的反向代理服务器. LVS...
  • 运维精华面试题
    2020-05-24 15:23
    wuxingge的博客 6、能ping通则告知数据人员,并让数据人员帮忙确认链路是否正常,有没有丢现象等,没有丢就OK,有丢就继续排査尾纤,模块等,直到链路正常没有丢,数据人员能及时的从远程登录服务器做数据配置能快速恢复...
  • 初级运维(三)
    2018-05-19 20:10
    GGxiaobai的博客 19、打印本机交换分区大小,输出如下:(这题是很难的,如果不是上机,很难做出来) Swap: 2016M 答:free -m|grep -i swap|awk '{print $1,$2"M"}'或者下面第二种方法 top -n 1|grep Swap|sed 's/k.*//g'|awk '{...
  • 防火墙Hillstone StoneOS Debug(抓)故障调试指南
    2022-05-23 15:52
    FullStack贾凯的博客 防火墙Hillstone StoneOS Debug故障调试指南1.Debug抓说明2.常见Debug抓流程图片分享 1.Debug抓说明 ⇒ Debug抓前请务必查看设备CPU情况,如当前CPU偏高(参考值:≥50%),请谨慎进行抓操作,最好选择在...
  • Linux 实现(并超越)Windows `netsh portproxy` 的端口转发从内核数据路径
    2025-10-20 11:25
    Hello.Reader的博客 文章重点阐述了网络数据在内核中的处理路径,强调DNAT和SNAT的配合使用对确保网络对称性的重要性,并提供了各方案的具体配置示例和性能对比。同时指出保留原始源IP需要更复杂的透明代理方案,为不同场景下的端口...
  • iptables 实战演练手册 ——从“小白”到“能写脚本”的 30 分钟
    2025-08-01 00:16
    运维_python_Linux的博客 测试机有双网卡:eth0(192.168.1.10) 外网,eth1(10.0.0.1) 内网,内网一台 WebServer(10.0.0.8:80),想从外网 8080 端口访问。实验 E:防暴力破解(fail2ban 的纯 iptables 版)把实验 C 再升级:连续 5 次输错密码...
  • 腾讯网关TGW基础原理入门
    2022-11-05 20:30
    简说Linux的博客 再通过抓,直观理解报文处理流程,如下图: 第一部分是 TCP 建链的首 SYNC 和回 ACK ,第一和第四行对应客户端与 TGW 间的 SYNC 和 ACK ,第二和第三行对应 TGW 与后端服务间的 GRE 的 SYNC 和 ACK ...
  • 0 基础运维:解锁 K8s 云计算运维工程师成长密码
    2025-01-24 17:17
    Linux运维技术栈的博客 前言:作为一个过来人,我曾站在技术的门槛之外,连电脑运行内存和内存空间都傻傻分不清,完完全全的零基础。但如今,我已成长为一名资深的k8s云计算运维工程师。回顾这段历程,我深知踏上这条技术之路的艰辛与不易...
  • LVS--基础--01--理论
    2022-05-27 13:38
    勤径苦舟的博客 LVS–基础–01–理论 1、LVS 介绍 LVS 是 Linux Virtual Server 的简称,也就是 Linux虚拟服务器,也叫做ipvs。 从Linux2.4 内核以后,已经完全内置了 LVS 的各个功能模块,无需给内核打任何补丁,可以直接使用LVS...
  • HCIA数通计算机网络基础笔记--持续更新完善中...
    2022-07-18 10:36
    送个祝福给小豪的博客 IPv4地址一共32bits 分类:A类 1-126 B类 128-191 C类 192-223 D类 224-239 E类 保留地址 公有IP 私有IP ...对设备性能 要求较低,不额外占用链路带宽 缺点: 网络是否通畅以及是否优化,完全取决于管理员的配
  • 运维面试精选:1、史上最详细的Nginx、LVS、HAProxy负载均衡精选面试题
    2022-08-30 17:57
    湫一刀的博客 首先我们要知道什么是跨域,跨域指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制 举例:A页面想获取B页面资源,如果a,b页面的协议、端口、域名、子域名不同...
  • Linux运维精华面试题
    2019-03-18 16:56
    weixin_33964094的博客 6、能ping通则告知数据人员,并让数据人员帮忙确认链路是否正常,有没有丢现象等,没有丢就OK,有丢就继续排査尾纤,模块等,直到链路正常没有丢,数据人员能及时的从远程登录服务器做数据配置能快速恢复...
  • 运维面试题
    2018-09-18 17:10
    小时候喜欢玩泥巴的博客 运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26...
  • CentOS7中安装部署Icinga运维平台
    2018-10-30 21:08
    DexterLien的博客 一直想搞一套开源的运维监控平台,逛了一圈最后锁定了Icinga,奈何官方都没有一个像样的step-by-step文档,不过好在居然从vultr上找到一篇参考的...记录一下自己的安装部署过程,下面内容是一边操作一边记录的,中间遇到的...
  • iptables 命令举例
    2025-08-27 10:33
    看山还是山001的博客 -o eth1:匹配从本机网卡 eth1 发出的数据。 -s 192.168.0.0/16:匹配源 IP 地址属于 192.168.0.0/16 网段的数据(即内网地址)。 -j SNAT:对匹配的数据执行 SNAT 目标操作(源地址转换)。 --to 111....
  • 网络安全行业名词_失陷主机
    2024-04-27 18:55
    2401_84239625的博客 在测试中,把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数据而产生正确的...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 10月25日
  • 修改了问题 10月17日
  • 修改了问题 10月17日
  • 创建了问题 10月17日