LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 2021|回复: 6

Iptables nat表的MASQUERADE策略如何设置伪装后的IP地址?

[复制链接]
发表于 2005-2-7 09:19:21 | 显示全部楼层 |阅读模式
防火墙上有双网卡
外部eth0 地址有多个:222.222.222.200  222.222.222.201 222.222.222.202
内部eth1:192.168.10.1

现在的策略如下:
  1. DMZ_NET=192.168.10.0
  2. #proxy
  3. #MASQUERADE out going http
  4. $IPTABLES -t nat -o eth0 -A POSTROUTING -s $DMZ_NET/24 -p tcp --dport http -j MASQUERADE
复制代码


这样DMZ区出去的http请求伪装地址不定。
有办法把对外的http请求伪装成"222.222.222.201 "吗?
:ask
发表于 2005-2-7 19:21:27 | 显示全部楼层
不要用MASQUERADE,用SNAT
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-2-16 09:46:04 | 显示全部楼层
多谢,已经搞定.
回复 支持 反对

使用道具 举报

发表于 2005-2-16 15:42:00 | 显示全部楼层
很奇怪,我遇到了这样一个问题

iptalbes -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.0.1 --dport  21 -j  DNAT 192.168.0.6:21
iptables -t nat -A POSTROUTING -P tcp -o eth0  -j MASQUERADE

上同以达到我的目的,但是当我把第二句换成
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to 192.168.0.3:21
确怎么也连不上ftp了,有人能讲一些这是什么道理?
回复 支持 反对

使用道具 举报

发表于 2005-2-17 15:49:41 | 显示全部楼层
我顶一下
回复 支持 反对

使用道具 举报

发表于 2005-2-18 14:55:00 | 显示全部楼层
你的是什么网络? 拨号网络还是有固定IP 地址的? 如果是拨号网络的话,必须用MASQUERADE
回复 支持 反对

使用道具 举报

发表于 2005-2-18 16:36:13 | 显示全部楼层
你写的哪些规则要是能用那就奇怪了
明显的不合逻辑的,从eth0访问192.168.0.3转到6
回来又是1了,客户端知道谁发给它的包啊?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表