关于标记的问题 会不会被进行两次标记动作.
问大家个事情,在prerouting 仅用目标端口标记链接是否应该加上源地址作为条件,如果不加源地址作为条件 ros是不是会有两次标记动作.
基础不行.我有这个疑问的原因.
数据包从内网到外网 prerouting时标记一次动作
反之 也标记一次动作. 如果加了目标端口,那一般就只会有一次标记。如果目标端口也不加的话,那就会两次标记 我记的防火墙里面的规则都是符合规则,则后面的就不再比对判断了,怎么会出现两次呢?望大大解答 zhjchina 发表于 2011-2-24 00:44 static/image/common/back.gif
如果加了目标端口,那一般就只会有一次标记。如果目标端口也不加的话,那就会两次标记
我的意思如果只有目标端口 没有加源地址
就是说2个条件 2者缺一的情况下是不是会有2次标记动作 yuren_1020 发表于 2011-2-24 00:50 static/image/common/back.gif
我记的防火墙里面的规则都是符合规则,则后面的就不再比对判断了,怎么会出现两次呢?望大大解答
不知道对不对,高手不要笑我: 数据包 发出去后要返回数据包的 ,这2种数据包,属于同条链接 只须标记出去的连接就行了,一条标记本来就是走双向的 楼主已经自己回答了这个问题。 “目标端口” 我感觉会的 如果这个目标端口跟其他源端由是相同的话 在数据在进的时候会被重新标记吧 一条标记连接,是包括了上行跟下行的。 感谢各位的回复.俺明白了
页:
[1]