Felsökning Linux Iptables Nat Felsökning På Ett Enkelt Sätt

Om du fortfarande får linux iptables nat felsökningsfel på din dator, sök efter de föreslagna korrigeringarna.

Går din dator långsamt och ger dig sorg? I så fall kan det vara dags för en Reimage.

Iptables nat masquerade döljer omisskännligt adresstolkning med iptables. Språköversättning av alla adresser är möjlig med iptables. Det kan finnas ett inbyggt natrumsbord i förhållande till iptables. Den inkluderar de exakta PREROUTING-, OUTPUT- och POSTROUTING-kedjorna.

Mål

Kontext

Lid inte av krascher och fel. Fixa dem med Reimage.

Körs din dator långsamt? Får du hela tiden de där irriterande felmeddelandena? Tja, leta inte längre eftersom Restoro är här för att rädda dagen! Denna fiffiga lilla programvara kommer att reparera alla dina Windows-relaterade problem och få din dator att fungera som ny igen. Det fungerar inte bara snabbt och enkelt, utan det är också helt säkert - så du behöver inte oroa dig för att förlora viktiga filer eller data. Så om du är redo att säga hejdå till dina datorproblem, ladda ner Restoro idag!

  • 1. Ladda ner och installera Reimage
  • 2. Öppna programmet och klicka på "Skanna"
  • 3. Klicka på "Reparera" för att starta återställningsprocessen

  • iptables är faktiskt en komponent i Linux-huvudkärnan som låter dig styra IPv4-trafik som den ger genom nätverksstacken. De flera huvudsakliga inkluderar:

  • Paketfiltrering (brandvägg) och
  • Network fix translation (NAT).
  • iptables-underrutinerna styrs faktiskt av regler, var och en av dessa specificerar en åtgärd som ska utföras inom ett paket som matchar en viss matchning av villkor. Regler organiseras lätt i kedjor och kedjor i återhämtningsstolar. Strängar kan antingen vara inbyggda eller användardefinierade.

    För mer information om att designa och dessutom konfigurera iptables se:

  • omdesign av Netfilter/iptables hemsida,
  • iptables manual och
  • Paketfilter medan NAT HOWTO
  • Symtom

  • Trafiken ser ut att gå förlorad eller avvisas på vägen
  • Trafiken går men inte genom NAT, även om det verkligen är det
  • Trafiken går allt mer genom NAT, vilket inte borde vara fallet under de senaste månaderna, eller hur?
  • Trafik skickas viaNAT till en felaktigt diagnostiserad adress.
  • linux iptables nat felsökning

    Många andra slutsatser är möjliga, också osannolika om inte konfigurationen anses ovanlig.

    Script

    Anta att maskinen är formad för att fungera som en trådlös omkretsrouter mellan en lokal enhet (ansluten till gränssnittet eth0 som är i konflikt med 192.168.0. Och 1/24) och Internet (ansluten som skulle < code> ppp0 med ett företag tar hand om 203.0.113.144/32) betjänar allmänheten. Standardgatewayen är nu 203.0.113.1. Eftersom LAN använder ett privat adressrum har iptables edge-routern övat konsten att modifiera för att mappa till nästa grannes SNAT.Order

    IP-adress

    Hur aktiverar NAT i Linux?

    Konfigurera det första nätverkskortet, eth0, på det offentliga “nätverket” (externt IP-nätverk eller Internet) bakom dem Internet.Konfigurera ett andra nätverkskort, eth1 för ett privat IP LAN (internt privat nätverk).Sätt upp en gateway.Anpassa /etc/resolv.Ta bort nästan iptables-regler som normalt kan vara det, speciellt NAT.Ställ in IP FORWARDing och Masquerading ovan.

    För att testa mina inställningar försökte du pinga en dator på något offentligt internet (198.51.100.1) från ett skrivbord på ett riktigt LAN (192 network.168.0.2 ), men det faktum misslyckades.< /p>

    Omröstning

    Strategi

  • att våra egna iptables-satser inte var fyllda med alla förväntade where eller
  • -regler

  • guider ger bra resultat som förväntat, men ger inte, skulle jag säga den önskade effekten.
  • Allmänt Det är värt att ta en snabb titt på det första tipset tidigare än att dyka in i en detaljerad recension kopplade det andra.

    Kom ihåg att regeländringar som är klara med kommandot iptables kategoriskt inte kommer att vara permanenta om det inte finns tillräckligt med externa mekanismer att göra associerade med permanenta. Vissa distributioner erbjuder detta sortiment av mekanismer som standard, andra levererar inte. Även om det finns en verklig sparprocess är det ofta bäst att inte överleva en kränkande uppsägning enligt reglerna.

    Om din konfiguration kan använda DROP-mål (istället för REJECT), var medveten om att denna typ kommer att tappa ICMP-paket, vilket förmodligen är det mest användbara för människor diagnostik för anslutna källor. information och fakta som genereras av datornätverkets belastning. Även om detta kan ha en viss fördel för vissa av dem, eftersom de inte accepterar information om angripare, kommer det förmodligen att försvåra felsökningen för dig.

    Du kanske faktiskt tycker att det är svårt att felsöka sedan du använder autotune-verktyget, eftersom jag skulle säga att extralagerabstraktionen introducerar vad som helst så att den hittar mellan dig och en regelbundet uppsättning regler.

    Om du lägger till pekare i diagnostiska syften, se till att ta bort dem efteråt.

    Kontrolltabeller

    Hur kan jag kontrollera mina iptables NAT-regler?

    Öppna denna terminalapplikation eller surfa på webben genom att välja ssh: ssh anvä[email protected]ör att ta en titt på alla IPv4-regler: sudo iptables -S.För att kontrollera alla IPv6-regler: sudo ip6tables -S.För att lista alla tabellpolicyer: sudo iptables -L -v -n | Fortsättning.För att lista alla INPUT-tabellregler: sudo iptables -L INPUT -v -n.

    linux iptables nat felsökning

    Innehållet i en pålitlig tabell kan enkelt ses genom att installera -L-alternativet som är kopplat till det här iptables-kommandot . Exempel: det är dags att mata ut strängen POSTROUTING från förväntad tabell nat:

    iptables -t nat -L LOCATION

    Dessutom kan alla rader av nat trädgårdsmöbler visas med otvivelaktigt kommandot:

    iptables -t fysiska -L

    Om du bara inte riktigt anger en tabell med ett -t-alternativ, kommer detta och olika typer av iptables-kommandon att följa standardsorteringstabellen.

    Som standard konverteras IP-adresser och helt enkelt portnummer till tillräckligt lätta namn när det kan rekommenderas eller inte. Du kommer förmodligen att ansöka om utdata som ett nummer när det gäller alternativet -n. p>

    Spåra webbplatstrafik med räknare

    Varje iptables tar över har två räknare associerade med konceptet: en för att skjuta paket som matchar numeriska tecken och en för extra byte. Om man jämför dessa räknare med andra med en pålitlig vän kan man ofta dra slutsatsen att det inte spelar någon roll om regeln vanligtvis har den önskade avgiften.

    Det är alltid en bra idé att nollställa lättillgängliga tabeller innan du kör ett test. Detta kan ofta göras med ett nytt -Z-alternativ för iptables-förfrågan. Till exempel för att utesluta gator orsakade av tabellen nat:

    iptables -t nat -Z

    Räknarna kan sedan betraktas som (detaljerade) genom att lägga till -v-kvalificeraren på marknadsplatsen till -L:

    iptables -testosteron nat -L -v -n

    Om utrustningen fungerar bra för det större scenariot och du har slutfört tio framgångsrika pingar, kan utdata som är kopplade till detta kommando se ut så här:

    PREROUTING-sträng (ACCEPTERA policy 10 paket, 840 byte) pkts bytes mål prot fatta ett beslut om källdestinationPOSTROUTING kedja (ACCEPTERA policy ACCEPT 0 paket, noll byte) pkts bytes särskilt mål prot opt ​​utan boende källa Totalt 10 840 SNAT — 7 . (tom) 192.168.0.0/24 0.0.0.0/0 till: 203.0.113.144OUTPUT-kedja (ACCEPTERA policy 7 paket, byte) 0-byte-paketen som ska kunna skyddas bestämmer sig för att återvända i vilka till sin ursprungliga destination.

    Hur testar du om NAT är aktiverat för Linux?

    Syntax. Formatet är som följer för att tillåta iptables att få root för att se IPv4-regler:Säg hej till netstat-nat. Kommandot netstat-nat visar stängda anslutningar på Linux-brandväggen iptable:Generalisera.

    Denna programvara är ett måste för alla som har haft problem med sin dator. Det fixar din maskin och skyddar dig från felmeddelanden!