论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-06-07 15:16 |只看该作者 |倒序浏览

我的毕业设计是linux下的IPTABLE应用，我配置了一个IP欺骗，iptables -t nat -A POSTROUTING -o eth0 -s 10.10.103.35 -j SNAT --to-source
10.10.103.223
>　　我在实验室中设置了两台机器，都是用VM装的linux red hat9，一台设为10.10.103.35，
表示内网，一台是10.10.103.223，可以连接外网。我想把10.10.103.35这个网，伪装成
10.10.103.223 发出去。我用了以上命令，iptables配置没问题，但老师让我演示，我不知道
用什么办法？
时间紧迫，非常感谢

文库|博客

33to9

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2007-06-07 16:13 |只看该作者

搭好环境不就可以了吗?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

A.com

小富即安

论坛徽章:: 1

3楼 [报告]

发表于 2007-06-07 16:52 |只看该作者

把syslog过滤一下输出到屏幕上就可以了，然后指着syslog说明具体情况

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

mzwindy

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2007-06-14 10:11 |只看该作者

在10.10.103.35通过10.10.103.223访问另一个网段某机的服务,再对这机的进行抓包,
方法一:在10.10.103.35机上把网关指向10.10.103.223,在10.10.103.223机上iptables -t nat -A POSTROUTING -s 10.10.103.35/32 -o eth0 -j SNAT --to 1.10.103.223(注意网卡接口)

方法二:在10.10.103.35机上把网关指向10.10.103.223,在10.10.103.223机上
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

抓包方法:
在LINUX下使用TCPDUMP
在XP SP2上,可以使用防火墙的记录功能

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 初创企业IT架构选型 › 求助：如何演示iptable的NAT功能

[信息安全] 求助：如何演示iptable的NAT功能 [复制链接]