从随机端口发起访问，这个能改改吗？

Suniverse

突然想到一个比较傻的问题。。。

比如说我要访问www.xxyyzz.com

那么我本地会随机开个端口跟对端80连

我就想 能不能指定我本地的端口号呢

比如 我就让我的这次对www.xxyyzz.com的访问从本地2030这个端口走

请各位高手指点

谢谢了

[ 本帖最后由 Suniverse 于 2007-4-17 18:29 编辑 ]

Suniverse

顶起来

帮帮忙。。。

有方法能实现吗?

ssffzz1

个人理解，可以针对目的主机的访问做一个指定源端口为2030的SNAT。

iptables -t nat -A POSTROUTING -d www.xxyyzz.com的IP --dport 80 -j SNAT --to 你自己的外网IP:2030

也不知道语法对否。反正思路是这样的，如果不对你修改一下吧。

Suniverse

原帖由 ssffzz1 于 2007-4-17 10:29 发表于 3楼  
个人理解，可以针对目的主机的访问做一个指定源端口为2030的SNAT。

iptables -t nat -A POSTROUTING -d www.xxyyzz.com的IP --dport 80 -j SNAT --to 你自己的外网IP:2030

也不知道语法对否。反正思路是这 ...

我感觉有问题啊。

这个语句的意思是说从我的IP:2030发起的目的为www.xxyyzz.com的80访问才能通过。。。

不知道我理解的对不

请指教 谢谢

Suniverse

上面是我理解错了。。。

my fault , sorry ....

Suniverse

这个方法拿来做安全策略应该可以用吧?

比如我从家里链接到我办公室的设备上，比如用SSH

我的策略用                                    
iptables -t nat -A PREROUTING -d x.x.x.x -p tcp --sport xxxx --dport 22 -j DNAT --to 内网IP

这样可以吧？

ssffzz1

原帖由 Suniverse 于 2007-4-17 18:39 发表于 6楼  
这个方法拿来做安全策略应该可以用吧?

比如我从家里链接到我办公室的设备上，比如用SSH

我的策略用                                    
iptables -t nat -A PREROUTING -d x.x.x.x -p tcp --sport xxx ...

也许应该改成
iptables -t nat -A OUTPUT -d x.x.x.x -p tcp --sport xxx ... [/quote]
我没有实验过，不要先说佩服，我只是提供了个思路而已。