亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊 查看新帖 |

Chinaunix

  平臺 論壇 博客 文庫
12下一頁
最近訪問板塊 發(fā)新帖
查看: 2359 | 回復(fù): 11
打印 上一主題 下一主題

[網(wǎng)絡(luò)管理] 求教:關(guān)于iptables的問題! [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報告]
發(fā)表于 2005-05-10 17:27 |只看該作者 |倒序?yàn)g覽
我有三臺機(jī)器,其中C1有兩塊網(wǎng)卡,分別分配IP192.1681.111,192.168.1.201。將C2分配IP192.168.1.112,C3分配IP192.168.1.200
C2和C3是沒有網(wǎng)線直接相連的。如圖:
    我將C1設(shè)置了存儲轉(zhuǎn)發(fā)的功能,這樣C2就可以經(jīng)過C1而訪問到C3。
   我希望能夠用Iptables實(shí)現(xiàn)這樣的功能:C2發(fā)給C3得報文或C3發(fā)給C2的報文,C1并不直接轉(zhuǎn)發(fā),而是只接收報文然后將其發(fā)送到另外的地方(例如重定向到另外的端口),由我設(shè)計的程序處理這些報文,處理合格后在講這些報文發(fā)送出去。
    我覺得效果應(yīng)該是C2不知道自己的報文被C1截到了,同時C3以為發(fā)過來的報文就是C2的,根本沒有經(jīng)過我的檢查。
   
    我試了一些iptables的規(guī)則,C2和C3還是能夠直接連上(我覺得是),請給大蝦幫忙。。。!

10.jpg (178.91 KB, 下載次數(shù): 20)

10.jpg

論壇徽章:
0
2 [報告]
發(fā)表于 2005-05-10 17:58 |只看該作者

求教:關(guān)于iptables的問題!

我不知道你這樣的拓?fù)浜驮O(shè)置,C2訪問C3是走二層還是走三層,如果沒做bridge,我想應(yīng)該還是三層的,不過沒這樣試驗(yàn)過

你將C1的192.168.1.201改為192.168.2.201
再將C3的192.168.1.200改為192.168.2.200試試呢?

另外最好貼出C1的iptables規(guī)則,看看問題出在哪,現(xiàn)在的信息太少了

論壇徽章:
0
3 [報告]
發(fā)表于 2005-05-10 18:21 |只看該作者

求教:關(guān)于iptables的問題!

多謝,這是規(guī)則:
iptables -t nat -A OUTPUT -p tcp --sport 1000:3000 --dport 443\ -j REDIRECT --to-port 10000

論壇徽章:
0
4 [報告]
發(fā)表于 2005-05-10 18:33 |只看該作者

求教:關(guān)于iptables的問題!

原帖由 "stonestar" 發(fā)表:
多謝,這是規(guī)則:
iptables -t nat -A OUTPUT -p tcp --sport 1000:3000 --dport 443\ -j REDIRECT --to-port 10000

你認(rèn)為這句話的意思是什么?

論壇徽章:
0
5 [報告]
發(fā)表于 2005-05-11 08:43 |只看該作者

求教:關(guān)于iptables的問題!

我覺得是將源端口在1000-3000,目的端口為443得報文重定向到端口10000,這樣我可以在寫出適當(dāng)?shù)某绦蛟诙丝?0000察看報文或者是報文中的數(shù)據(jù)。

論壇徽章:
0
6 [報告]
發(fā)表于 2005-05-11 09:43 |只看該作者

求教:關(guān)于iptables的問題!

nat表的OUTPUT鏈我沒做過,換成PREROUTING鏈應(yīng)該沒有問題

論壇徽章:
0
7 [報告]
發(fā)表于 2005-05-11 10:19 |只看該作者

求教:關(guān)于iptables的問題!

OK,多謝。我試試,
另外請教,怎么能夠在端口10000處監(jiān)聽到轉(zhuǎn)發(fā)的報文呢。在10000能夠接受到報,才算成功吧?

論壇徽章:
0
8 [報告]
發(fā)表于 2005-05-11 10:25 |只看該作者

求教:關(guān)于iptables的問題!

你可能需要做旁路監(jiān)聽,這樣需要把數(shù)據(jù)包復(fù)制一份,一份正常發(fā)送,一份發(fā)送到監(jiān)聽端,不過好像需要第三方程序才能實(shí)現(xiàn)

如果用DNAT或者REDIRECT,都只是改變了數(shù)據(jù)包的去向,而不是復(fù)制

論壇徽章:
0
9 [報告]
發(fā)表于 2005-05-11 12:00 |只看該作者

求教:關(guān)于iptables的問題!

多謝斑竹,請問斑竹有沒有利用libnet構(gòu)造報文方面的源程序。我找了libnet manual中得例程,但頭部檢驗(yàn)和總是為0。

論壇徽章:
0
10 [報告]
發(fā)表于 2005-05-11 12:01 |只看該作者

求教:關(guān)于iptables的問題!

[quote]原帖由 "stonestar"]多謝斑竹,請問斑竹有沒有利用libnet構(gòu)造報文方面的源程序。我找了libnet manual中得例程,但頭部檢驗(yàn)和總是為0。[/quote 發(fā)表:

在TCP/IP這方面,我恐怕研究的還沒你深咧
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報專區(qū)
中國互聯(lián)網(wǎng)協(xié)會會員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP