iptables NAT, таблица трансляций (как просмотреть таблицу трансляций)

[sntaav]

Как говорится, собссно, сабж
Не подскажет ли кто, есть ли возможность просмотра таблицы трансляций адресов для SNAT, поднятого с помощью iptables?
Т.е. такой таблицы, в элементах которой отображались бы текущие трансляции с указанием серых "проначенных" IP, реальных IP и номеров портов.
Поиск в инете ничего не дал.
Еще хотелось бы знать, нет ли возможности задать максимальное число записей в таблице трансляций, а также максимальное число оных для каждого серого IP. Ну примерно так, как это реализовано на Цисках И есть ли команда очистки содержимого таблицы трансляций.
Заранее спасибо за ответы.

[pelmen]

я чуть-чуть знаком с iptables, ты имеешь ввиду iptables -t nat -nvL ???

[Pchol]

Вероятно нет =) Сам немного озадачен этим вопросом в венде это выглядит вот так:

[Ariasp]

Вероятно нет =)

с чего бы "нет"? -- парень правильно сказал -> iptables -t nat -L -vx

И есть ли команда очистки содержимого таблицы трансляций.

iptables -t nat -F
(+ универсальный ответ -- man iptables )

[Pchol]

Код: Выделить всё

Chain PREROUTING (policy ACCEPT 156325066 packets, 11801829284 bytes)
    pkts      bytes target     prot opt in     out     source               destination
   70696  4036499 DNAT       0    --  *      *       0.0.0.0/0            95.xxx.xxx.70        to:192.168.1.12

Chain POSTROUTING (policy ACCEPT 243522 packets, 14614454 bytes)
    pkts      bytes target     prot opt in     out     source               destination
  156338  8083808 SAME       0    --  *      eth1    192.168.1.12         0.0.0.0/0           same:95.xxx.xxx.70 nodst
13783474 979500840 SAME       0    --  *      eth1    192.168.0.0/16       0.0.0.0/0           same:95.xxx.xxx.129-95.xxx.xxx.253 nodst

Chain OUTPUT (policy ACCEPT 40842 packets, 3094176 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Вот что вижу. Хотя сейчас "в НАТе" этой машины около 150 человек.
Может быть конечно представленная вами команда не действует при использовании дейсвтия SAME...
Но всё же её вывод не показывает в динамике разданные ip и сопоставления портов.

iptables -t nat -F

Потереть все правила в таблице nat это одно, а таблица трансляций совсем другое. Почитайте что такое NAT, как он работает, и разберитесь что такое таблица трансляций прежде чем советовать такие вещи.

[pelmen]

В таком случае мне тоже стало интересно, как можно увидеть эту таблицу
наверное netstat-nat ?
http://www.opennet.ru/openforum/vsluhforumID1/73717.html

[Ariasp]

Вот что вижу. Хотя сейчас "в НАТе" этой машины около 150 человек.
.............
nat это одно, а таблица трансляций совсем другое.

ах вот о чём -- тогда cat /proc/net/nf_conntrack
(или в старых ядрах cat /proc/net/ip_conntrack)

[Sandle_X]

Возможно это...
[I] net-analyzer/iptstate
Available versions: (~)2.2.1
Installed versions: 2.2.1(21:11:19 21.12.2008)
Homepage: http://www.phildev.net/iptstate/
Description: IP Tables State displays states being kept by iptables in a top-like format

[sntaav]

Извиняюсь за долгое отсутствие, спасибо всем ответившим.
Если еще кого-то интересует тема, то есть чудная утилита под названием netstat-nat. В Debian ставится установкой одноименного пакета.
Она лезет в /proc/net/ip_conntrack и вытягивает оттуда данные, которые касаются NAT.