日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Linux 2.4 NAT HOWTO( 二 )

云知道




透明代理(Transparent;Proxying)
有時(shí)候 , 您或許想要每一個(gè)經(jīng)過您的;Linux;主機(jī)的封包送至主機(jī)本身的一個(gè)程式去 。這就需要進(jìn)行透明代理的動(dòng)作了:一個(gè)代理就是一個(gè)位於您的網(wǎng)路和外部網(wǎng)路的程式 , 為彼此雙方負(fù)起溝通的任務(wù) 。而所謂的透明 , 則是因?yàn)槟木W(wǎng)路甚至無須知道在和一個(gè)代理對(duì)講 , 當(dāng)然了 , 除非代理不再工作了吧 。;


Squid;可以配置成這樣的工作方式 , 這就是在過往的;Linux;版本中所謂的重導(dǎo)向(redirection)、或透明代理了 。;



--------------------------------------------------------------------------------


--------------------------------------------------------------------------------

3.;兩種類型的;NAT
我將;NAT;分為兩種不同的類型:;Source;NAT;(SNAT);與;Destination;NAT;(DNAT);


Source;NAT;就是您將改變第一個(gè)封包的來源地址:例如 , 您為傳入的連線做;caching;的動(dòng)作 。Source;NAT;永遠(yuǎn)會(huì)在封包傳出網(wǎng)線之前就做好;post-routing;的動(dòng)作 。封包偽裝(Masquerading)就是一個(gè);SNAT;特例 。;


Destination;NAT;就是您將改變第一個(gè)封包的目的地地址:例如您要為傳出的連線做;caching;的動(dòng)作 。Destination;NAT;永遠(yuǎn)會(huì)在封包從網(wǎng)線進(jìn)入之後就馬上做好;pre-routing;的動(dòng)作 。Port;forwarding、負(fù)載分擔(dān)、以及透明代理 , 都屬於;DNAT 。;



--------------------------------------------------------------------------------


--------------------------------------------------------------------------------

4.;從;2.0;到;2.2;核心的快速轉(zhuǎn)變
非常抱歉 , 假如您仍然忙於從;2.0(ipfwadm);到;2.2(ipchains);的轉(zhuǎn)型的話 。不過 , 這也是個(gè)喜憂參半的消息啦 。;


首先 , 您可以輕易的一如往昔地使用;ipchains;和;ipfwadm 。要這樣做的話 , 您需要將最新的;netfilter;套件中的;`ipchains.o";或;`ipfwadm.o";核心模組載入 。它們是相互排斥的(您應(yīng)已獲警告了) , 同時(shí)也不能和其它;netfilter;模組同時(shí)整合在一起 。;


一旦其中一個(gè)模組被載入 , 您就可以如常使用;ipchains;和;ipfwadm;了 , 但也有如下一些變化啦:;


用;ipchains;-M;-S , 或是;ipfwadm;-M;-s;作偽裝逾時(shí)將不再有效 。因?yàn)橛鈺r(shí)設(shè)定已經(jīng)移至新的;NAT;架構(gòu)中 , 所以這里也就沒什麼所謂了 。;
在偽裝列表中顯示的;ini_seq、delte、和;previous_delta;欄位 , 將永遠(yuǎn)為零 。;
同時(shí)歸零(zeroing)和列示記數(shù)器(counter)的;`-Z;-L";已無作用:記數(shù)器將不能再歸零了 。;
Hacker;們?nèi)砸粢庵帲?


您現(xiàn)在可以捆綁;61000-65095;之間的埠口 , 而無需理會(huì)您是否使用封包偽裝技術(shù) 。在過去 , 封包偽裝程式會(huì)把此值域內(nèi)的所有東西捕獲進(jìn)來 , 所以其它程式就不可用之了 。;
至於(尚未成文之);getsockname;破解 , 在過去 , 透明代理程式可以找出那些不再有效連線之真正目的地 。;
至於(尚未成文之);bind-to-foreign-address;破解 , 同樣尚未實(shí)作;這在過去用以完善透明代理的構(gòu)想 。;

4.1;救命啊!我只想要封包偽裝而已!;
沒錯(cuò) , 這也是大多數(shù)朋友之需 。如果您用;PPP;撥接獲得的動(dòng)態(tài);IP;(如果您不了解的話 , 那您應(yīng)該是了) , 您或許只想單純告訴您的主機(jī)讓所有來自您內(nèi)部網(wǎng)路的封包 , 看起來如來自該;PPP;撥接主機(jī)一樣 。;


#;Load;the;NAT;module;(this;pulls;in;all;the;others).
modprobe;iptable_nat

#;In;the;NAT;table;(-t;nat),;Append;a;rule;(-A);after;routing
#;(POSTROUTING);for;all;packets;going;out;ppp0;(-o;ppp0);which;says;to
#;MASQUERADE;the;connection;(-j;MASQUERADE).
iptables;-t;nat;-A;POSTROUTING;-o;ppp0;-j;MASQUERADE

#;Turn;on;IP;forwarding
echo;1;>;/proc/sys/net/ipv4/ip_forward

注:您這里并沒做任何封包過濾:如要的話 , 請參考;Packet;Filtering;HOWTO:將;NAT;和封包過濾合并起來就是了 。;

推薦閱讀