在虚拟子系统中的引流表帮助根系统简化了静态路由的创建,同时还节省了会话资源,但是它也存在着问题。那么是什么问题?
在nat server中,如果根系统对nat server的流量进行了转换后,如果根系统仅有对应的引流表,那么根系统也不会将该流量进行转发,为什么?因为在经过nat server的转换后,该流量已经错过了匹配引流表的机会了,所以在这种情况下,引流表将不会生效,同时在IPsec中也有一样的问题,当IPsec的流量到达防火墙并进行解封后,同样也不会匹配引流表,原因也是和nat server一样。
![【网络篇】第五篇——网络套接字编程(一)(socket详解)socket编程LINUX下socket程序的演示[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)