过去的进度组负责人的 PID 是否有可能被另一个进程重用,而后一个进程启动一个新的进程组?在这种情况下,第一个创建的进程组和第二个创建的进程组具有相同的 PGID,我认为应该避免这种情况。Linux 是否避免分配一个有效 PGID 的 PID?
我观察到 MASQUERADE 目标与回复方向的数据包不匹配(就 netfilter conntrack 而言)。
我有一个简单的-t nat -A POSTROUTING -s 10.a.0.0/16 -d 10.b.0.0/16 -j MASQUERADE规则,除了所有链上的 ACCEPT 政策之外别无其他,似乎
案例 1) 来自 10.a/16 网络的连接初始化尝试的 SYN 数据包被 NAT-ed(这没关系),而
情况 2) 再次来自 10.a/16 网络的 SYN/ACK 数据包(响应来自 10.b/16 的 SYN,即在这种情况下发起方是 10.b/16)不会被翻译,但 src 地址是保持原样,简单地路由。
我不确定这是预期的行为还是我错过了什么?我的意思是我不希望它以任何其他方式表现,一切似乎都有效。但是文档并没有向我确认这是 MASQUERADE 目标的出厂默认行为。
你能确认一下吗?谢谢。