论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2004-08-10 12:59 |只看该作者 |倒序浏览

比如我的ip是 202.？.77.2/linux ，同网段202.？77.5/xp
77.2已经能上网，77.5将网关设置成77.2(其实77这一段网关本来是77.254)
在我的电脑上加入一条语句
iptables -t nat -A POSTROUTING -s 202.?.77.5 -J SNAT --to-source 202.?.77.2
然后再开启ip_forward.77.5主机就可以上网。。

我看的有些介绍上说 SNAT只对源IP地址进行了更换，那么从我的ip 77.2上出去的包源IP应该都是我的ip，那访问外界服务器返回到我ip，我怎么知道这个包就是77.5的呢？？？

文库|博客

szkingrose

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2004-08-10 13:27 |只看该作者

iptables SNAT只做了源地址更换，为什么能进行代理服务？

如果不熟悉相关知识，可以看看TCP/IP及代理服务器资料，网上也有很详细的说明。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

icybird_r

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2004-08-10 15:01 |只看该作者

iptables SNAT只做了源地址更换，为什么能进行代理服务？

我看了一些啊，都没看见

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

黑鸟

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2004-08-14 14:50 |只看该作者

iptables SNAT只做了源地址更换，为什么能进行代理服务？

nat实际有两部分的；
第一部分就是用户设置，如你设置了snat（如x.x.x.7-->;x.x.x.2)；
第二部分是跟踪包，就是服务器的响应包返回到x.x.x.2的时候，snat自动跟踪此过程，把此包的目的地址改向x.x.x.7（此部分转换用户是不知道的，否则多转一的时候就乱套了）。
不知道对不？请指教^_^

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › iptables SNAT只做了源地址更换，为什么能进行代理服务 ...

[proxy] iptables SNAT只做了源地址更换，为什么能进行代理服务？ [复制链接]

iptables SNAT只做了源地址更换，为什么能进行代理服务？

iptables SNAT只做了源地址更换，为什么能进行代理服务？

iptables SNAT只做了源地址更换，为什么能进行代理服务？

浏览过的版块