日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Linux 2.4 NAT HOWTO( 四 )

云知道




5.2;關(guān)於挑選哪些封包來;mangle;的細節(jié);
我前面已經(jīng)說過 , 您可以指定來源和目的地地址 。如果您省略來源地址的選項 , 那麼就泛指任何來源 。如果您省略目的地地址 , 則泛指所有目的地地址 。;


您還可以指定一個特定協(xié)定;(`-p";or;`--protocol")呢 , 例如;TCP;或;UDP:只有這些協(xié)定的封包才符合該規(guī)則 。其主要原因是 , 指定;tcp;或;udp;協(xié)定可以允許更多選項:尤其是;`--source-port";與;`--destination-port";選項;(縮寫為;`--sport";與;`--dport";) 。;


這些選項可以讓您指定只有哪些特定來源和目的地埠口的封包才符合該規(guī)則 。這在您要重導(dǎo);web;請求;(TCP;port;80;或;8080);但又怕影響其它封包的時候 , 就很好用了 。;


這些選項必須接在;`-p";選項的後面(這會在為該協(xié)定載入共享函式庫時有副作用) 。您可以使用埠口號碼 , 或者是在;/etc/services;檔中的名稱 。;


所有這些您能選擇的封包之不同品質(zhì) , 都詳細列在那個詳細得有點恐怖的;manual;page;中了(man;iptables) 。;



--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

6.;談?wù)勔鯓?Mangle;封包
現(xiàn)在 , 我們知道如何去挑選那些我們要;mangle;的封包 。為了要完善我們的規(guī)則 , 我們需要準(zhǔn)確無誤的告訴核心 , 什麼才是我們要對封包做的 。;


6.1;Source;NAT;
您想要做;Source;NAT , 是要去將連線的來源地址換成別的什麼的 。這就要在它最後要送出去之前 , 於;POSTROUTING;鏈中完成了;這是一個非常重要的細節(jié) , 因為它意味著所有在;Linux;主機本身上的其它東西;(routing,;packet;filtering);都只看見那個還沒改變的封包 。同時 , 這也就是說 , `-o";(傳出界面);選項可以派上用場了 。;


Source;NAT;是用;`-j;SNAT";來指定的 , 同時 , ;`--to;source";則指定一個;IP;地址、或一段;IP;地址、以及一個可配選的埠口或一段值域的埠口(僅適用於;UDP;和;TCP;協(xié)定) 。;


##;Change;source;addresses;to;1.2.3.4.
#;iptables;-t;nat;-A;POSTROUTING;-o;eth0;-j;SNAT;--to;1.2.3.4

##;Change;source;addresses;to;1.2.3.4,;1.2.3.5;or;1.2.3.6
#;iptables;-t;nat;-A;POSTROUTING;-o;eth0;-j;SNAT;--to;1.2.3.4-1.2.3.6

##;Change;source;addresses;to;1.2.3.4,;ports;1-1023
#;iptables;-t;nat;-A;POSTROUTING;-p;tcp;-o;eth0;-j;SNAT;--to;1.2.3.4:1-1023


封包偽裝;(Masquerading)
有一個;Source;NAT;之特例 , 叫做封包偽裝:它只用於動態(tài)分配的;IP;地址 , 例如標(biāo)準(zhǔn)的撥接(如果用靜態(tài);IP;地址 , 則使用前述之;SNAT) 。;


您無需明確地將;masquerading;放進來源地址那里去:它將會使用封包傳出界面作為來源地址 。但更重要的是 , 如果該連接(link)斷掉的話 , 那麼連線;(connections , 無可避免的將失掉);也會被忘掉 , 當(dāng)連線用新的;IP;地址回來的時候就會有問題了 。;


##;Masquerade;everything;out;ppp0.
#;iptables;-t;nat;-A;POSTROUTING;-o;ppp0;-j;MASQUERADE


6.2;Destination;NAT;
一旦封包進入 , 會由;PREROUTING;鏈完成處理;也就是說 , 除了該主機自己的其它東西(諸如:路由、封包過濾);都將封包看成要送到;`真正";目的地 。另外 , 那個;`-i";(傳入界面);選項也可以在這里使用 。;


需要修改本機產(chǎn)生的封包之目的地的話 , 那麼;OUTPUT;鏈就可以用上了 , 不過這并不常碰到 。;


Destination;NAT;必須以;`-j;DNAT";來指定使用 , 同時用;`--to;destination";選項指定一個;IP;地址、或一段;IP;地址 , 以及可以配選一個埠口或一段埠口值域(只能用於;UDP;和;TCP;協(xié)定上面) 。;


##;Change;destination;addresses;to;5.6.7.8

推薦閱讀