DNAT 규칙이 존재하는 경우 일부 패킷이 [wan-local]에서 삭제됩니다.

DNAT 규칙이 존재하는 경우 일부 패킷이 [wan-local]에서 삭제됩니다.

저는 3.4.27에서 EdgeOS(Vyatta 6.3, Debian이라고도 함)를 실행하고 있습니다. 다음과 같은 두 가지 DNAT 포트 전달 규칙이 있습니다.

rule 1 {
 destination {
     port 65432
 }
 inbound-interface eth0
 inside-address {
     address 192.168.88.5
 }
 log disable
 protocol tcp_udp
 type destination
}

이 Linux 배포판의 세부 사항을 무시하고 모든 TCP 및 UDP 패킷은 LAN으로 전달되어야 하며 [wan-lan] 방화벽 규칙에 의해서만 필터링되어야 한다고 가정합니다. 이 가정이 맞습니까? 왜냐하면일부eth0의 IP로 지정되고 dport가 DNAT 규칙을 충족하는 패킷은 여전히 ​​[wan-local] 방화벽에 남아 있습니다. 이러한 패킷은 대부분 ACK RST, RST, ACK FIN 플래그가 있는 TCP입니다. 흐름은 실제로 활성화되지 않으며 해당 시간 동안 eth0에는 삭제가 없습니다.

내가 뭔가를 놓치고 있는 걸까요? 아니면 iptables가 100% 제대로 작동하지 않는 걸까요?

감사합니다.

관련 정보