【博客524】iptables nat的实现根基:conntrackiptables nat的实现根基:conntrack
conntrack 是 Linux 下的一个内核模块,这个名字是 connection track 的缩写, 顾名思义,这个模块就是用来做连接跟踪的。然而这里的链接需要同 TCP 协议中的连接区分开来, 它指的是通信的两个端点之间用于传输数据的连接, 因此它不止可以用来跟踪 TCP 的连接,还可以跟踪 UDP、ICMP 协议保报文这样”连接“。conntrack实现跟踪的原理是conntrack 维护一张连接表(conntrack table)。
