设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 用iptables做简单的代理,还差一点,请帮手 ...
12下一页
返回列表 发新帖
查看: 822|回复: 10

用iptables做简单的代理,还差一点,请帮手

[复制链接]
gklive
发表于 2004-9-23 16:52:02 | 显示全部楼层 |阅读模式
我在帮内网的朋友代理上网,
iptables -t nat -A POSTROUTING -s 192.168.0.5 -o eth0 -j SNAT --to-source 202.101.10.100
这条只是帮内网的机发去数据包,那么当数据包返回时,怎样将他返回内网的机??
回复

使用道具 举报

发表于 2004-9-24 09:45:23 | 显示全部楼层
做了SNAT,经过NAT的数据包回来时候自然会转成内网的目的地址的。
回复 支持 反对

使用道具 举报

huyl88
发表于 2004-9-24 10:36:19 | 显示全部楼层

简易防火墙建置与流量统计

看这:
http://huyl.dns0755.net/web1/?q=taxonomy_menu/2
回复 支持 反对

使用道具 举报

David
发表于 2004-9-24 13:08:58 | 显示全部楼层
链接不错。
回复 支持 反对

使用道具 举报

gklive
 楼主| 发表于 2004-9-24 18:58:41 | 显示全部楼层
如果我这样做的话,在内网的机是不是用我的内网IP做他们的网关??
回复 支持 反对

使用道具 举报

orphen
发表于 2004-9-24 19:13:20 | 显示全部楼层
楼主如果仅仅是代理上网
iptables -t nat -A POSTROUTING -s 192.168.0.5/24 -o eth0 -j MASQUERADE
就可以,其他机器将网关设置为你的IP
回复 支持 反对

使用道具 举报

发表于 2004-9-24 19:39:11 | 显示全部楼层
不是用这句吗?
iptables -t nat -A POSTROUTING -s 192.168.0.5 -o eth0 -j SNAT --to-source 202.101.10.100
将他们的IP改为我的IP啊??是不是这样理解,我不知道-j MASQUERADE是什么意思??
回复 支持 反对

使用道具 举报

orphen
发表于 2004-9-24 19:41:07 | 显示全部楼层
MASQUERADE就是IP伪装的。
具体和SNAT有什么区别,我也说不清。
回复 支持 反对

使用道具 举报

faint
发表于 2004-9-24 20:24:03 | 显示全部楼层
折腾了半天iptables还不能领悟到IP伪装(masquerade)不过是属于NAT而且是SNAT的一个特例,那么还先看看文档吧。偶觉得动态ip用masquerade,比如,拔号之类。静态ip用SNAT.
回复 支持 反对

使用道具 举报

晨想
发表于 2004-9-24 20:25:46 | 显示全部楼层
楼上说的不错。:)。
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表