看下docker中是怎么配置的网络

在虚机中访问外网:设定了qemu,在主机上添加路由:sudo iptables -t nat -I POSTROUTING -s 192.168.1.110 -j SNAT --to-source 192.168.0.108

设置了这句话就可以访问外网了。

设置了两个虚拟机:

tap0 (192.168.129.1) --->

tap1 (192,168.130.1) --->

增加nat的NAT的表项设置: sudo iptables -t nat -I POSTROUTING -s 192.168.128.0/20 -j SNAT --to-source 192.168.0.108

同时去访问我的云主机:121.X.X.X,从两个主机中都能ping得通,这说明在NAT记录了这个地址,记录着

两个典型包:

192.168.129.110 --->云主机   ( 192.168.0.108 ---> 云主机)

192.168.130.110 --->云主机   ( 192.168.0.108 ---> 云主机)

NAT内部是怎么记录的这个转换?是记录咋的?从云主机IP中回来了一个包,目的地址是192.168.0.108,怎么分别分流到 192.168.129.110 和 192.168.130.110 两个 IP地址中。

难道是端口的信息在里面?接受数据包的流程

#0  icmp_rcv (skb=0xffff88007c9efc00) at net/ipv4/icmp.c:973

#1  0xffffffff816d97af in ip_local_deliver_finish (

    net=0xffffffff81ed8680 <init_net>, sk=<optimized out>,

    skb=0xffff88007c9efc00) at net/ipv4/ip_input.c:216

#2  0xffffffff816d9e45 in NF_HOOK_THRESH (thresh=<optimized out>,

    okfn=<optimized out>, out=<optimized out>, in=<optimized out>,

    skb=<optimized out>, sk=<optimized out>, net=<optimized out>,

    hook=<optimized out>, pf=<optimized out>)

    at ./include/linux/netfilter.h:232

#3  NF_HOOK (okfn=<optimized out>, out=<optimized out>,

    in=<optimized out>, skb=<optimized out>, sk=<optimized out>,

    net=<optimized out>, hook=<optimized out>, pf=<optimized out>)

    at ./include/linux/netfilter.h:255

#4  ip_local_deliver (skb=0xffff88007c9efc00)

    at net/ipv4/ip_input.c:257

#5  0xffffffff816d9a7b in dst_input (skb=<optimized out>)

    at ./include/net/dst.h:507

#6  ip_rcv_finish (net=0xffffffff81ed8680 <init_net>,

    sk=<optimized out>, skb=0xffff88007c9efc00)

    at net/ipv4/ip_input.c:396

#7  0xffffffff816da11e in NF_HOOK_THRESH (thresh=<optimized out>,

    okfn=<optimized out>, out=<optimized out>, in=<optimized out>,

    skb=<optimized out>, sk=<optimized out>, net=<optimized out>,

    hook=<optimized out>, pf=<optimized out>)

    at ./include/linux/netfilter.h:232

#8  NF_HOOK (okfn=<optimized out>, out=<optimized out>,

    in=<optimized out>, skb=<optimized out>, sk=<optimized out>,

    net=<optimized out>, hook=<optimized out>, pf=<optimized out>)

    at ./include/linux/netfilter.h:255

#9  ip_rcv (skb=0xffff88007c9efc00, dev=0xffff88007c530000,

    pt=<optimized out>, orig_dev=<optimized out>)

    at net/ipv4/ip_input.c:487

#10 0xffffffff81684eea in __netif_receive_skb_core (

    skb=0xffff88007c9efc00, pfmemalloc=<optimized out>)

    at net/core/dev.c:4211

#11 0xffffffff816878cd in __netif_receive_skb (skb=<optimized out>)

    at net/core/dev.c:4249

#12 0xffffffff8168793d in netif_receive_skb_internal (

    skb=0xffff88007c9efc00) at net/core/dev.c:4277

#13 0xffffffff81688582 in napi_skb_finish (skb=<optimized out>,

    ret=<optimized out>) at net/core/dev.c:4626

---Type <return> to continue, or q <return> to quit---

#14 napi_gro_receive (napi=0xffff88007c530b70, skb=0xffff88007c9efc00)

    at net/core/dev.c:4658

#15 0xffffffff81532db1 in e1000_receive_skb (skb=<optimized out>,

    vlan=<optimized out>, status=<optimized out>,

    adapter=<optimized out>)

    at drivers/net/ethernet/intel/e1000/e1000_main.c:4035

#16 e1000_clean_rx_irq (adapter=0xffff88007c5308c0,

    rx_ring=<optimized out>, work_done=<optimized out>,

    work_to_do=<optimized out>)

    at drivers/net/ethernet/intel/e1000/e1000_main.c:4491

#17 0xffffffff81531bb0 in e1000_clean (napi=0xffff88007c530b70,

    budget=64) at drivers/net/ethernet/intel/e1000/e1000_main.c:3836

#18 0xffffffff8168968a in napi_poll (repoll=<optimized out>,

    n=<optimized out>) at net/core/dev.c:5158

#19 net_rx_action (h=<optimized out>) at net/core/dev.c:5223

#20 0xffffffff8187c0d9 in __do_softirq () at kernel/softirq.c:284

#21 0xffffffff81058f70 in invoke_softirq () at kernel/softirq.c:364

#22 irq_exit () at kernel/softirq.c:405

#23 0xffffffff8187be94 in exiting_irq ()

    at ./arch/x86/include/asm/apic.h:659

#24 do_IRQ (regs=0xffffc9000006be08) at arch/x86/kernel/irq.c:251

#25 0xffffffff8187a4bf in common_interrupt ()

    at arch/x86/entry/entry_64.S:520

#26 0xffffc9000006be08 in ?? ()

#27 0x0000000000000000 in ?? ()

设置完SNAT后接收icmp包: NAT是

当服务器14.17.88.99回复了一个数据包后(src=14.17.88.99 dst=115.22.112.12),进入到wan侧接口的PRE_ROUTING链时,
则在调用其nat相关的hook函数后,会调用函数ip_nat_packet获取到 origin tuple 值,然后再根据 origin tuple,计算出反方向的tuple,
即为new_tuple.src = 14.17.88.99 new_tuple.dst = 192.168.1.123,然后就会根据这个新的tuple修改其目的ip地址,
修改后的数据包的目的地址即为192.168.1.123 。然后再查找路由,将数据发送到正常的lan口。这就是nat的De-SNAT

路由地址:

ipt_do_table -->

nf_nat_ipv4_fn

nf_nat_ipv4_fn函数中,首先上来是:nf_ct_get,ct: conntrack, 其中涉及到的数据结构有:

ip_conntrace_info / nf_conn_nat

下面的链接中有一个,详细解释了当设置SNAT之后,出包和进包的一个流程

当数据到达路由器的wan0口,进入到PRE_ROUTING时,会先建立一个nf_conn结构,和两个nf_conntrack_tuple(origin 与reply)

问题

1)prerouting 在哪里?

2)postrouting的代码在哪里?

nf_conntrack_l3proto_ipv4_init 初始化的啥东西?

链接跟踪正是在相应的函数中注册了相应的函数:nf_conntrack_l3proto_ipv4_init函数,

ipv4_conntrack_in -->

虚机中访问外网;NAT中的POSTROUTING是怎么搞的?的更多相关文章

  1. Docker: 解决Docker无法在电信网络中访问外网

    在电信网络中,Docker在build和run时会无法访问外网,原因是docker的默认dns地址是8.8.8.8,由于众所周知的原因,我们需要改写这个地址,方法如下: 修改/etc/sysconfi ...

  2. OpenStack创建网络和虚拟机、dhcp设备、虚拟路由器、虚拟机访问外网原理分析

    创建网络和虚拟机流程: 1.创建网络和子网 背后发生了什么: Neutron让控制节点上针对此子网的dhcp(虚拟设备)启动,用于给该子网下的实例分配ip 2.生成虚拟机 背后发生了什么: 用户通过G ...

  3. docker 不能访问外网

    如果之前docker能访问外网,现在不能访问, 同时宿主机可以访问外网,那就重启docker.

  4. VirtualBox中安装的CentOS开启SSH并设置访问外网

    1.全局设置NAT网络 打开VirtualBox->管理->全局设定 网络->添加按钮->添加一个NAT网络(使用默认的就行,不用改动) 2.设置用来本机于VirtualBox ...

  5. VMWare中CentOS7 设置固定IP且能够访问外网

    最近搭建kubernetes集群环境时遇到一个问题,CentOS7在重启后IP发生变化导致集群中etcd服务无法启动后集群环境变得不可用,针对这种情况,必须要对CentOS7设置固定IP且可以访问外网 ...

  6. 利用iptables的NAT代理实现内网访问外网

    利用NAT代理实现内网访问外网 背景及原理 若局域网中的两台计算机只能有一台能够访问外网,而这两台计算机之间能相互通信,那么可以配置能访问外网的那台服务器实现路由器的功能,即实现其他机器的NAT转换, ...

  7. 在VMWare下为CentOS设置静态IP通过NAT访问外网

    一.背景 安装好的CentOS系统默认是通过DHCP自动分配地址来共享主机的IP以达到访问外网的目的,但是因为莫名的原因无法访问外网.只好改为通过静态IP的方式访问外网. 二.操作步骤 2.1 确认开 ...

  8. 本地虚拟机NAT模式下怎么设置才可以访问外网

    记:因为我要在本机虚拟机上安装Docker,结果发现虚拟机环境不能上网,是主机模式.我要调成net模式下才可以访问外网,这就需要怎么设置.下面文章记录一下. 在本机安装VMware软件后,系统中会自动 ...

  9. VMware安装Ubuntu配置NAT模式下静态IP,解决访问外网问题

    安装好VMware后,打开网络连接可以看到有VMware Network Adapter VMnet1和VMware Network Adapter VMnet8两个网络适配器,VMnet1是针对桥接 ...

随机推荐

  1. mybatis-generator的maven插件使用异常(mybatis-generator-maven-plugin):generate failed: Exception getting JDBC Driver

    使用mybatis的代码生成工具:mybatis-generator,在父model中引入了maven插件的依赖,如下: <!-- Mybatis.generator插件 --> < ...

  2. 分布式系统session一致性问题

    一.引言 1.什么是session Session 是服务器用来保存用户操作的一系列会话信息,由Web容器进行管理.最常见的,会把用户的登录信息.用户信息存储在 session 中,以保持登录状态. ...

  3. Oracle 使用Nid 修改数据库的DBID 和 Database Name

    How to Change the DBID, DBNAME Using NID Utility (Doc ID 863800.1) Changing the DBID and Database Na ...

  4. SqlServer 连接GreenPlum问题处理

    一.SQL SERVER.GREENPLUM 1. SSIS安装 ▶ 安装SQL SERVER 2005 数据库之后,运行SSIS工具,建立包,建立完成之后,新建工作流,双击工作流之后无法进行编辑,并 ...

  5. 短信状态监听 - iOS

    当使用 App 时若短信介入需要对当前状态进行监听操作,根据不同的状态实行相关的需求操作,废话不多说步骤如下. 首先,常规操作先引用对应的头文件,来为后续功能铺路. #import <Messa ...

  6. Friendly Date Ranges-freecodecamp算法题目

    Friendly Date Ranges 1.要求 把常见的日期格式如:YYYY-MM-DD 转换成一种更易读的格式. 易读格式应该是用月份名称代替月份数字,用序数词代替数字来表示天 (1st 代替 ...

  7. LeetCode207 课程表

    问题:课程表 现在你总共有 n 门课需要选,记为 0 到 n-1. 在选修某些课程之前需要一些先修课程. 例如,想要学习课程 0 ,你需要先完成课程 1 ,我们用一个匹配来表示他们: [0,1] 给定 ...

  8. java经常看见 jdk5 jdk1.5 —— jdk6 jdk1.6 这两者有什么区别吗?

    问.java经常看见 jdk5 jdk1.5 —— jdk6 jdk1.6 这两者有什么区别吗? 答:没有区别,jdk5 和 jdk1.5 所代表的意思是一样的,只是叫法不一样 关键字: jdk5 j ...

  9. Effective Approaches to Attention-based Neural Machine Translation(Global和Local attention)

    这篇论文主要是提出了Global attention 和 Local attention 这个论文有一个译文,不过我没细看 Effective Approaches to Attention-base ...

  10. POJ:1064-Cable master

    Cable master Time Limit: 1000MS Memory Limit: 10000K Total Submissions: 58613 Accepted: 12231 Descri ...