我在“路由器”(function xml_expand_attributes($node)
{
foreach ($node->xpath("@*") as $attribute) {
$node->addChild($node->getName()."@".$attribute->getName(), (string)$attribute);
unset($attribute[0]);
}
if($node->count() > 0) {
foreach($node->children() as $child)
{
xml_expand_attributes($child); // 再帰呼出
}
}
}
7)中注意到POSTROUTING链(MASQUERADE规则)的数据包计数器的“奇怪”行为,即当我{{1} }从外部
在经过NAT的LAN中,CentOS字段的增加幅度不及我发送的ping请求的数量。
例如,如果我使用ping发送10个pkts回显请求,则ICMP链中的ping <dest-ip> -c 10字段仅增加1。数据包(发出多个pkts命令)时,POSTROUTING字段通常会按预期增加(如果连续ping命令之间的时间间隔足够长)。
ping -c 1 <dest-ip>对于相同的ping测试,我观察了pkts和Chain POSTROUTING (policy ACCEPT 50 packets, 3302 bytes)
pkts bytes target prot opt in out source destination
63 4696 MASQUERADE all -- * eth0 172.16.1.0/24 0.0.0.0/0
链中的pkts字段。 PREROUTING和FORWARD链的计数器行为相同,但是PREROUTING链具有“正常”行为,该计数器将随着我发送的ICMP数据包的数量而完全增加。
使用Wireshark在客户端和“路由器”上捕获ICMP软件包,这表明ICMP请求/答复通信与ping命令匹配。
我想我错过了有关此特定数据包计数器行为的一些知识...您能指出这方面的信息来源吗?
非常感谢。