1.查看是否有 nf_conntrack
使用iptable -L -t nat 查看,注意!!!查看也会启用nf_conntrack,任何和nat有关的命令都会启用nf_contrack
-L 查看iptable规则,默认查看filter表
我们现在用的比较多个功能有3个:
1.filter 定义允许或者不允许的
2.nat 定义地址转换的
3.mangle功能:修改报文原数据
使用 lsmod命令,发现,nf_conntrack被多个模块依赖,按照规则必须先移除依赖模块再移除自己
nf_conntrack 61198 3 iptable_nat,nf_nat,nf_conntrack_ipv4使用rmmod命令: rmmod iptable_nat nf_nat nf_conntrack_ipv4 nf_conntrack
iptables -F -t nat
modprobe -r ipt_MASQUERADE iptable_nat nf_nat nf_conntrack_ipv4 nf_conntrack