iptables nat即时生效问题

Posted 2023-03-24

参考技术A 因为懒，我们选择增加一个iptables规则

首先增加规则如下：

发现不起作用，排查ip_forward也没问题，那就只能加日志

查看日志

居然没有，居然没有匹配这条规则

参考 终于搞定Linux的NAT即时生效问题

因为linux通过conntrack记录第一个packet的nat结果，后续的packet都不走nat，所以nat规则没有即时生效。揣测这么做的目的是提高iptables效率，毕竟一个link的所有packet都走nat规则实在没必要。

iptables转发规则过多导致一些规则不生效？

系统是centos7.6，配置iptables的nat转发时发现转发规则和端口过多，会导致一些规则不生效，这个怎么处理？

你好，这种情况你只需要把防火墙的规则配置重新还原就可以了。
以后您如果再遇到类似的问题，可以按照下面的思路去解决：
1、发现问题:往往生活在世界中，时时刻刻都处在这各种各样的矛盾中，当某些矛盾放映到意识中时,个体才发现他是个问题，并要求设法去解决它。这就是发现问题的阶段。从问题的解决的阶段性看，这是第一阶段，是解决问题的前提。
2、分析问题:要解决所发现的问题，必须明确问题的性质，也就是弄清楚有哪些矛盾、哪些矛盾方面，他们之间有什么关系,以明确所要解决的问题要达到什么结果，所必须具备的条件、其间的关系和已具有哪些条件,从而找出重要的矛盾、关键矛盾之所在。
3、提出假设:在分析问题的基础上，提出解决问题的假设,即可采用的解决方案,其中包括采取什么原则和具体的途径和方法，但所有这些往往不是简单现成的，而且有多种多样的可能。但提出假设是问题解决的关键阶段，正确的假设引导问题顺利得到解决,不正确不恰当的假设则使问题的解决走弯路或导向歧途。
4、校验假设:假设只是提出n种可能解决方案,还不能保证问题必定能获得解决，所以问题解决的最后一步是对假设进行检验。不论哪种检验如果未能获得预期结果，必须重新另提出假设再进行检验，直至获得正确结果，问题才算解决。 参考技术A 不会，如果导致不生效你需要检查有没有冲突，要调整顺序