原帖由 \"河里的鱼\" 发表:\n多级NAT我想还是可以的\r\n\r\n除非他有本事把NAT的DB拿出来
原帖由 \"platinum\" 发表:\n\r\n能否举个例子?
原帖由 \"河里的鱼\" 发表:\n\r\n这样说吧,我在局域网里去访问,这样外面看到的是我的NAT后的IP \r\n\r\n他并不能知道我局域网里的IP
原帖由 \"platinum\" 发表:\n\r\n这样有什么意义吗?\r\n假如你是 ADSL 拨号,你自己无论做了多少层 NAT,出去黑一个网站,留下的还是你的公网 IP
原帖由 \"platinum\" 发表:\n\r\n对于 ADSL 来说,谁又有可能继续为我 NAT 我的公网 IP 呢?只有 ISP 了\r\nISP 会这样做吗?不会
原帖由 \"河里的鱼\" 发表:\n\r\n\r\n这样说吧,我在局域网里去访问,这样外面看到的是我的NAT后的IP\r\n\r\n他并不能知道我局域网里的IP,这是一层吧\r\n\r\n当然,这样的范围还是小了点,那么我在上层在做一个NAT后,对他搜索IP的难度就要加大\r\n\r\n正如一座大楼,大..........
原帖由 \"河里的鱼\" 发表:\n\r\n\r\n我可以为你NAT,难道不可以吗?
原帖由 \"platinum\" 发表:\n\r\n好啊,我是 ADSL,你怎么为我做 NAT 呢?^_^
原帖由 \"河里的鱼\" 发表:\n\r\n\r\n呵呵,我扩大一点哈\r\n\r\n当然就是源地址,把你NAT成我的IP哈\r\n\r\n这个应该可以吧?\r\n\r\n我在大一点把你的网络NAT啦,嘿嘿,然后,我再找一个点做NAT,这样的话\r\n\r\n你过去他应该不好查吧
原帖由 \"河里的鱼\" 发表:\n\r\n\r\n呵呵,我扩大一点哈\r\n\r\n当然就是源地址,把你NAT成我的IP哈\r\n\r\n这个应该可以吧?\r\n\r\n我在大一点把你的网络NAT啦,嘿嘿,然后,我再找一个点做NAT,这样的话\r\n\r\n你过去他应该不好查吧
原帖由 \"platinum\" 发表:\n\r\n我听不懂啊,不如实作一下如何 ^_^
原帖由 \"非飞云\" 发表:\n\r\n\r\n哗。。好神奇\r\n\r\n大概明白你的意思了 你是想把ISP分配给你的IP再做NAT出去 是吧?
原帖由 \"河里的鱼\" 发表:\n啊,不好意思\r\n\r\n如果同等级的做NAT的话,好像不行\r\n\r\n我没有做过实验,不好意思,以上纯属理论讨论
原帖由 \"非飞云\" 发表:\n\r\n\r\n呵呵 其实仔细想一下 如果你能把ISP给的地址再NAT一个新地址出去 别人能通过你的新地址直接连到你的机器上 那你还需要ISP干吗呢? ISP的作用不就是提供internet和你之间的连接吗?
原帖由 \"河里的鱼\" 发表:\n\r\n\r\nNO,你说得不对
原帖由 \"非飞云\" 发表:\n\r\n\r\n呵呵 其实仔细想一下 如果你能把ISP给的地址再NAT一个新地址出去 别人能通过你的新地址直接连到你的机器上 那你还需要ISP干吗呢? ISP的作用不就是提供internet和你之间的连接吗?
原帖由 \"河里的鱼\" 发表:\n\r\n\r\n完全可以把源地址拿下来,然后再FORWORD出去\r\n\r\n不过需要虚拟一个设备
原帖由 \"非飞云\" 发表:\n\r\n\r\n是吗? 没试过哦。。。 不过那样还是NAT的原理吗?
原帖由 \"河里的鱼\" 发表:\n\r\n\r\nNAT是什么原理?
原帖由 \"非飞云\" 发表:\n\r\n\r\nNAT不过相当于是一个数据库\r\n\r\n你说用虚拟设备 这个更像是用代理了吧?
原帖由 \"河里的鱼\" 发表:\n\r\n\r\n没有服务器啊\r\n\r\n要不你借我一个吧![]()
原帖由 \"platinum\" 发表:\n\r\n哈哈,那假设给你一个公网的服务器,是 CNC 的线路接入,你又如何做呢 ^_^
原帖由 \"枫影谁用了\" 发表:\nnat出去的依然是你的公网ip...你是无法稳藏的!....\r\n\r\n\r\n不过我还是没有看懂河里的鱼在说什么?![]()
![]()
![]()
![]()
![]()
原帖由 \"河里的鱼\" 发表:\n\r\n\r\n我也不知道我在说什么![]()
原帖由 \"河里的鱼\" 发表:\n\r\n\r\n呵呵,你还笑我,昨天忙,没想到链里的源地址切换\r\n\r\n我不懂程序,我想那些隐藏自己IP的人应该是这样做的\r\n\r\n写个程序,把自己的源IP改成SERVER端的IP,做一个DB来记录\r\n\r\n我想这样和NAT的原理就差不多了吧
原帖由 \"platinum\" 发表:\n\r\n那好,我来说说吧\r\n如果是我上面的情况,ADSL 接入,你有个公网服务器想替我 NAT 来实现 IP 欺骗,这是不可能的\r\n要记住,NAT 和 routing 是不同的两个概念\r\n如果你的路由能过那台公网服务器,那么你替我做 NAT 是?.........
原帖由 \"河里的鱼\" 发表:\n\r\n\r\n呵呵\r\n\r\n你的包从ISP那里出来,\r\n\r\n然后ROUTE到我的SERVER上来\r\n\r\n那么我的SERVER要么做一个FORWORD,要么就是隧道.\r\n\r\n当然一开始我想的是想把你的包NAT来着,但是这样存在链里的问题,不好实现\r\n\r\n直接写一个程序来..........
原帖由 \"platinum\" 发表:\n\r\n其实你想,假设你可以写一个程序来把我的数据包源地址变成你的那个公网服务器地址,我访问对方,对方也看到了是你的 IP 在访问他,但是,这样的数据能正常通讯吗?\r\n\r\n就拿 TCP 协议来说,我发一个 syn,源地址是你..........
原帖由 \"河里的鱼\" 发表:\n\r\n\r\n你忘了,我还要做一个DB用来切换呀\r\n\r\n就是回来的包我在换回去,这样不是NAT的原理么?
原帖由 \"platinum\" 发表:\n\r\n那然后呢?你再给我?\r\n我发出去的包是给 A 的,回来却从 B 回来,你不觉得奇怪吗 ^_^
原帖由 \"platinum\" 发表:\n出去的时候先路由出去,在出去的一霎那修改数据包源地址,并在本机记录一个 NAT 对照表,里面包括 LAN_IP、LAN_PORT、DST_IP、DST_PORT,还有本机的公网 IP 和端口\r\n\r\n回来的时候,先查找对照表,如果找到,并正确,..........
原帖由 \"ghx\" 发表:\n打住,打住,跑题了,我这是要讨论如何隐藏IP,怎么拐到NAT上了!\r\n\r\n我要实现的是隐藏公网IP,NAT是为了让多个私有IP共享一个公网IP连接互联网,作用不同,所以隐藏IP,用NAT行不通。\r\n\r\n通常隐藏IP的手段是采用代?.........
原帖由 \"河里的鱼\" 发表:\n\r\n\r\n怎么会没有关系?\r\n\r\n试想一下我把你的公网IP做NAT呀,然后回来\r\n\r\nPS:\"NAT 对照表,里面包括 LAN_IP、LAN_PORT、DST_IP、DST_PORT,还有本机的公网 IP 和端口\"我一直想研究研究这部分内容,可是没有找到,能否给点线..........
原帖由 \"河里的鱼\" 发表:\n\r\n\r\n我不这么认为,既然能能转换私IP的源地址?那你说说为什么不能转换公网IP?\r\n\r\n难道公网IP不是32个字节?
原帖由 \"platinum\" 发表:\n\r\n当然不是,IP 是 32 位,也就是 4 字节
原帖由 \"platinum\" 发表:\n\r\n好啊,那你就研究研究 ^_^
原帖由 \"河里的鱼\" 发表:\n\r\n\r\n哈哈,这可有难度,想想一个包从ETH0里进来,然后NAT成ETH0的IP出去
原帖由 \"河里的鱼\" 发表:\n我想到了\r\n\r\n你的ADSL是网通的吧,先算做是\r\n\r\n我做一个SERVER接网通和电信,\r\n\r\n这样应该能NAT吧
原帖由 \"platinum\" 发表:\n\r\n你对 NAT 和 routing 的理解还不深刻哦
原帖由 \"河里的鱼\" 发表:\n\r\n\r\n![]()
\r\n\r\n我的SERVER一个网卡接网通假设IP:1.1.1.1\r\n\r\n另一个网卡接电信假设IP:2.2.2.2\r\n\r\n把1.1.1.1过来的10.0.0.0/8 NAT成2.2.2.2\r\n\r\n这样不行吗?\r\n\r\n\r\n好像这样不能控制目的地址,唉,我想错了\r\n\r\n如..........
原帖由 \"platinum\" 发表:\n\r\n如果是我上面的情况,ADSL 接入,你有个公网服务器想替我 NAT 来实现 IP 欺骗,这是不可能的 \r\n要记住,NAT 和 routing 是不同的两个概念 \r\n如果我访问别人时路由能过那台公网服务器,那么你替我做 NAT 是可以实现?.........
欢迎光临 Chinaunix (http://bbs.chinaunix.net/) | Powered by Discuz! X3.2 |