设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
服务器架设、应用、维护
›
请问为什么iptables SNAT只是更换源地址确能实现代理? ...
返回列表
查看:
793
|
回复:
8
请问为什么iptables SNAT只是更换源地址确能实现代理?
[复制链接]
icybird_r
icybird_r
当前离线
积分
504
IP卡
狗仔卡
发表于 2004-8-10 16:51:04
|
显示全部楼层
|
阅读模式
iptables -t nat -A POSTROUTING -j SNAT -s IP1 --to-source IP2
然后只要在 IP1上将网关设置成IP2就可以实现代理呢?(同一网段)
SNAT是不是只更换包的源IP地址?如果那样从外界服务器返回的包的IP就是IP1,
IP1怎么知道这个包要转给IP2呢?
请各位指教
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
icybird_r
icybird_r
当前离线
积分
504
IP卡
狗仔卡
楼主
|
发表于 2004-8-10 22:54:15
|
显示全部楼层
怎么没人回答??
回复
支持
反对
使用道具
举报
显身卡
smile787
smile787
当前离线
积分
1069
IP卡
狗仔卡
发表于 2004-8-11 17:10:42
|
显示全部楼层
有个nat表记录了返回的包是发给那台主机
回复
支持
反对
使用道具
举报
显身卡
icybird_r
icybird_r
当前离线
积分
504
IP卡
狗仔卡
楼主
|
发表于 2004-8-12 08:02:20
|
显示全部楼层
多谢~~~
请外外界主机能不能知道我的主机开启了NAT,并且有一台机器通过我上网? 不看流量的那种~~
回复
支持
反对
使用道具
举报
显身卡
icybird_r
icybird_r
当前离线
积分
504
IP卡
狗仔卡
楼主
|
发表于 2004-8-12 08:08:09
|
显示全部楼层
虽然本地主机有NAT记录,但是外界返回的主机难道知道有内部主机的存在?
我的主机怎么知道这个包不是自己的而是内部某个主机?这个包是怎么标识的?
回复
支持
反对
使用道具
举报
显身卡
smile787
smile787
当前离线
积分
1069
IP卡
狗仔卡
发表于 2004-8-12 13:05:49
|
显示全部楼层
你会分析包吗?你可以找一下包看看,包里有标记,和nat里的对应。
回复
支持
反对
使用道具
举报
显身卡
icybird_r
icybird_r
当前离线
积分
504
IP卡
狗仔卡
楼主
|
发表于 2004-8-12 15:20:59
|
显示全部楼层
用tcpdump抓包吗?
那么你的意思是 只要有机会接触那个包的主机,比如我电脑的网关就可以知道我是否开了NAT?
回复
支持
反对
使用道具
举报
显身卡
smile787
smile787
当前离线
积分
1069
IP卡
狗仔卡
发表于 2004-8-12 15:47:59
|
显示全部楼层
你是否开nat有多方法,一般不用抓包,如果你有兴趣在分析原理,你就要从头去了解。
很多因素都会暴露你在用主机做nat。。。。。
回复
支持
反对
使用道具
举报
显身卡
icybird_r
icybird_r
当前离线
积分
504
IP卡
狗仔卡
楼主
|
发表于 2004-8-12 17:00:16
|
显示全部楼层
还是得仔细看看tcp/ip~~~
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
浏览过的版块
SuSE Linux
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2004-8-10 16:51:04
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主