或許題目更準确的表述是:Linux 下 iptables 在做端口轉發時為啥不占用端口?
因為不占用端口,是以不能用 netstat 指令檢視。
iptables 表、鍊、規則圖(預設filter表)
OSI模型與TCP/IP模型
iptables 工作在 OSI 模型的2/3/4層,做端口轉發時,隻需要檢視和轉換運輸層的端口号,并不需要占用。以下摘自《計算機網絡(第5版)》(謝希仁)175頁。
應當指出,從層次的角度看,NAPT 的機制有些特殊。 普通路由器在轉發 IP 資料報時,對于源 IP 位址或目的 IP 位址都是不改變的。但 NAT 路由器在轉發 IP 資料報時,一定要更換其 IP 位址(轉換源 IP 位址或目的 IP 位址)。 其次,普通路由器在轉發分組是,是工作在網絡層。但 NAPT 路由器還要檢視和轉換運輸層的端口号,而這本來應當屬于運輸層的範疇。也正因為這樣,NAPT 曾遭受一些人的批評,認為 NAPT 的操作沒有嚴格按照層次的關系。
本文轉自walker snapshot部落格51CTO部落格,原文連結http://blog.51cto.com/walkerqt/2045517如需轉載請自行聯系原作者
RQSLT