由 xiweihua 在 04-10-2003 10:57 发表:
关于iptable菜鸟问题
我在有的文章上看到做IP伪装的语句:iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MSQUERADE 和iptables -t nat POSTROUTING -o eht0 -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.1 有什么区别呢
由 doooom 在 04-10-2003 12:17 发表:
一个是你主机的ip可以变化。一个只能是192.168.0.1
发行版再好,不如自己做的lfs好。
由 dsj 在 04-10-2003 12:18 发表:
iptables -t nat POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.1
这语句指把网段192.168.0.0/24 伪装成 192.168.0.1,然后通过eth0上网
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MSQUERADE
这语句指打开IP伪装能力,从eth0出去的包被重写源地址后伪装出去,是源地址SNAT的特例。
第一个主要用于静态IP,第二个用于动态IP
闲聊空间:
http://www.wonyen.net/bbs/mboard.asp
由 doooom 在 04-10-2003 12:19 发表:
hehe 斑竹和我在同一个时间发了帖子
发行版再好,不如自己做的lfs好。
由 dsj 在 04-10-2003 12:39 发表:
呵呵,还是老兄的简单明了!
闲聊空间:
http://www.wonyen.net/bbs/mboard.asp
由 xiweihua 在 04-10-2003 17:02 发表:
是不是两条都可以用来伪装IP来上网呢?一个是注重静态IP,一个注重动态IP对吗
由 xiweihua 在 04-11-2003 09:28 发表:
我昨天回去在机器上试了一下,我的设置如下:
iptables -P INPUT -j DROP
iptables -P OUTPUT -j DROP
iptables -P FORWARD -j DROP
我默认的都是全啊丢弃的,
然后我想打开自己的TELNET 。所以加了一句
iptables -A OUTPUT -0 eth0 -p tcp -s 192.168.0.2 --sp