- 论坛徽章:
- 0
|
网络环境:
[NetGear KWGR614无线路由器]----------{无线网卡==F35主机==有线网卡}++++++笔记本
无线路由器和F35主机之间是靠一块无线网卡连接的,笔记本跟F35主机是有线连接的。
笔记本的IP是,192.168.10.252/24
F35主机,有线网卡IP是192.168.10.254/24,无线网卡是192.168.1.3/24网关是192.168.1.1也就是无线路由的IP
我在F35主机上做NAT了,笔记本可以上网,但是很慢,整个路由器都慢,上去看日志发现一些IP Spoofing
内容是这样的:
- Monday,11 Jan 2010 04:01:40 [IP Spoofing](TCP) LAN to WAN 192.168.10.252:4522->192.168.1.1:80 [Drop]
- Monday,11 Jan 2010 04:01:40 [IP Spoofing](TCP) LAN to WAN 192.168.10.252:4523->192.168.1.1:80 [Drop]
- Monday,11 Jan 2010 04:01:40 [IP Spoofing](TCP) LAN to WAN 192.168.10.252:4524->192.168.1.1:80 [Drop]
复制代码
你肯定认为是我的Iptables的NAT没做好,策略如下:
- root@F35:~/bin# iptables -t nat -vnL
- Chain PREROUTING (policy ACCEPT 586 packets, 46593 bytes)
- pkts bytes target prot opt in out source destination
- Chain POSTROUTING (policy ACCEPT 93 packets, 8475 bytes)
- pkts bytes target prot opt in out source destination
- 76 4200 MASQUERADE all -- * * 192.168.10.0/24 0.0.0.0/0
- Chain OUTPUT (policy ACCEPT 64 packets, 4700 bytes)
- pkts bytes target prot opt in out source destination
-
复制代码
很郁闷,怎么就没伪装出去呢?还呗路由器发现了原始IP。。。
我试过,SNAT方式也这样。 |
|