Hành vi giả mạo UDP khi chuyển tiếp và nghe trên cùng một cổng đến cùng một địa chỉ từ xa là gì?

Giả sử như sau:

||netns2|<-kernel định tuyến-> netnsRoot| <-định tuyến mạng-> |máy chủ từ xa| 

mạng2

• là một không gian tên mạng
• có một máy khách kết nối với máy chủ UDP trên UDP/5060

netnsRoot

• là không gian tên mạng gốc (IE: định tuyến linux điển hình)
• có một máy khách kết nối với máy chủ UDP trên UDP/5060
• Đã bật ip_forward và có quy tắc Masquerade cho netns2

Người phục vụ

• Chỉ thấy lưu lượng truy cập từ giao diện bên ngoài của netnsRoot

Masquerade hoạt động như thế nào trong netnsRoot? Tôi hy vọng rằng nó sẽ chuyển tiếp các gói từ mạng2 nhưng khách hàng trong netnsRoot sẽ nhận được tất cả các tin nhắn đầu tiên. Đây không phải là những gì tôi nghĩ rằng tôi đang nhìn thấy, thay vào đó tôi đang nhìn thấy mạng2 NAT đấm và tiếp quản cổng trong một khoảng thời gian.

Hành vi này có được ghi lại ở bất kỳ đâu không?

Ok quyết định tự mình định lượng

||netna|<-định tuyến nhân-> |netnsr|<-định tuyến nhân->|netnb||

• netnsb có một tuyến đường đến netnsa
• netnsr đã bật chuyển tiếp ip

Masquerade và khách hàng netnsb

kích hoạt Masquerade trong netnsr, và có một netnsb máy khách kết nối với một mạng lưới máy chủ trên 5060 từ 5060 cho thấy 5060 được sử dụng thoát netnsr

Masquerade và cả khách hàng

kích hoạt Masquerade trong netnsr, có một netnsb máy khách kết nối với một mạng lưới máy chủ trên 5060 từ 5060 và có cùng một máy khách chạy trong netnsr trình diễn:

• máy khách netnsr nói chuyện trên 5060 bên ngoài
• khách hàng netnsb nói chuyện trên 29683 bên ngoài

điều này được xác nhận bởi các mục conntrack

udp 17 119 src=10.216.210.2 dst=10.216.100.2 sport=5060 dport=5060 src=10.216.100.2 dst=10.216.100.1 sport=5060 dport=29683 [ĐẢM BẢO] mark=0 sử dụng=1
udp 17 119 src=10.216.100.1 dst=10.216.100.2 sport=5060 dport=5060 src=10.216.100.2 dst=10.216.100.1 sport=5060 dport=5060 [ĐẢM BẢO] mark=0 use=1