![當DNAT規則存在時,一些資料包在[wan-local]中被丟棄](https://rvso.com/image/623280/%E7%95%B6DNAT%E8%A6%8F%E5%89%87%E5%AD%98%E5%9C%A8%E6%99%82%EF%BC%8C%E4%B8%80%E4%BA%9B%E8%B3%87%E6%96%99%E5%8C%85%E5%9C%A8%5Bwan-local%5D%E4%B8%AD%E8%A2%AB%E4%B8%9F%E6%A3%84.png)
我正在運行 EdgeOS(又名 vyatta 6.3,又名 debian)和 3.4.27。 DNAT 連接埠轉送規則有兩種:
rule 1 {
destination {
port 65432
}
inbound-interface eth0
inside-address {
address 192.168.88.5
}
log disable
protocol tcp_udp
type destination
}
忽略此 Linux 發行版的具體情況,我假設所有 TCP 和 UDP 封包都應轉送至 LAN,並且僅由 [wan-lan] 防火牆規則過濾。我的這個假設正確嗎?因為一些指定到 eth0 的 IP 且 dport 符合 DNAT 規則的封包仍最終位於 [wan-local] 防火牆中。這些資料包大多是帶有以下標誌的 TCP:ACK RST、RST、ACK FIN。 Flow 並未真正活躍,在此期間 eth0 上沒有任何下降。
我是否遺漏了什麼或 iptables 沒有 100% 正確地完成其工作?
謝謝。