ฉันกำลังพยายามเรียนรู้ nftables/nat และมีการตั้งค่าการทดลองง่ายๆ:
Machine1 (เราเตอร์):
- eth0 192.168.0.1
- eth1 192.168.1.1
เครื่อง2:
- eth0 192.168.1.2
สำหรับ Machine1 ฉันตั้งค่า NAT:
ตาราง ip แนท {
ห่วงโซ่ postrouting {
พิมพ์ nat hook ลำดับความสำคัญหลังการกำหนดเส้นทาง srcnat; นโยบายยอมรับ;
ip daddr 192.168.1.2 ตัวนับแพ็กเก็ต 0 ไบต์ 0
ip saddr 192.168.1.2 ตัวนับแพ็กเก็ต 6 ไบต์ 420
ip saddr 192.168.1.0/24 oif "eth0" snat ไปที่ 192.168.0.1
}
}
NAT ทำงานได้ดี ฉันสามารถเข้าถึง 192.168.0.1 (และอื่นๆ) จาก Machine2 ได้
อย่างไรก็ตาม ฉันต่อสู้กับเคาน์เตอร์: ตัวเลขด้านบนมาจาก wget stackoverflow.com จาก Machine2 และอยู่ต่ำกว่าอะไร ls -l index.html กำลังบอก (~180k) ฉันสามารถนึกภาพได้ว่าสิ่งเหล่านี้เป็นเพียงไบต์ / แพ็กเก็ตขาออก ขาเข้าจะไม่ถูกนับ (ฉันเพิ่ม พ่อ ตอบโต้ด้วยความหวังว่าจะได้รับสิ่งเหล่านี้)
ฉันพลาดอะไรไป
เมื่อการเชื่อมต่อผ่าน NAT การเชื่อมต่อจะถูกประมวลผลโดยใช้การติดตามการเชื่อมต่อซึ่งหมายความว่าเฉพาะแพ็กเก็ตเริ่มต้นสำหรับการเชื่อมต่อ (SYN, SYN-ACK, ACK) เท่านั้นที่ผ่านกฎ NAT
แพ็กเก็ตที่เหลือจะถูกประมวลผลด้วยรายการติดตามการเชื่อมต่อที่ตั้งค่าเมื่อ NAT เริ่มทำงาน
หากคุณต้องการนับแพ็กเก็ต คุณต้องเพิ่มกฎเข้าไป กรอง ตาราง ซึ่งไปข้างหน้า โซ่.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
