为什么不能实现ip伪装

sbrd · 发表于 2004-2-16 11:49:03

系统用linux9
用iptables+squid做代理，但是现在客户机可以上网了，却无法实现ip伪装，在linkwan和论坛上显示的ip地址都是局域网的ip地址，
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
ech0 "1" >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to wan_ip

以上是iptables的配置，eth1 是内网，eth0是外网，请问为什么在论坛上都显示的是内网非法ip？

大熊宝宝 · 发表于 2004-2-16 17:44:57

你到底想是NAT呢还是SQUID代理
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to wan_ip
？？？

sbrd · 发表于 2004-2-16 20:54:12

iptables+squid做透明代理呀，我没有用squid试过代理别的，比如游戏之类的，

大熊宝宝 · 发表于 2004-2-16 21:03:30

不太可能吧你看看FTP 其他服务器可以用吧没有伪装怎么去访问公网

sbrd · 发表于 2004-2-16 22:04:10

现在一切正常呀，没有发现什么问题，就是在论坛和linkwan上看到的ip地址是局域网内的地址

EvilSeed · 发表于 2004-2-17 20:52:06

最初由 sbrd 发表
现在一切正常呀，没有发现什么问题，就是在论坛和linkwan上看到的ip地址是局域网内的地址

我也存在这个问题,我觉得论坛上看到是我内网的ip地址是不是没有做起ip伪装啊!按理说做好ip伪装以后就应该看到的是代理的ip地址才对啊!

大熊宝宝 · 发表于 2004-2-17 21:37:08

你们是什么论坛我上着试试

EvilSeed · 发表于 2004-2-17 23:54:06

我的不知道怎么说才好,大部分机器使用的是172的ip,但是确实算是内网吧.因为和外界完全格开了的.就算是能够联到上海总公司,但是还是专线.我晕,导致我上班的时候无法上外网.

sbrd · 发表于 2004-2-18 00:29:08

http://www.linkwan.com/gb/broadmeter/
路由追踪这里应该显示的是真实的ip地址，但是我用squid＋iptables后，一切正常，就是在这个，还有一些论坛上显示的是局域网的ip地址，但是访问外网，玩游戏都没有问题，

flytosky · 发表于 2004-2-19 15:43:27

在squid.conf里查找forwarded_for，改为：
forwarded_for off
就可以了，里面有说明。

		自动登录	找回密码
密码			注册

为什么不能实现ip伪装

浏览过的版块