| 共 20 篇文章 |
|
NAT网关安装笔记作者:车东 发表于:2003-06-09 15:06 最后更新于:2007-04-12 11:04版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。防火墙过滤规则设置==================ipfw的规则是通过运行/etc/rc.firewall这个脚本生效的,rc.firewall脚本会检查rc.conf中firewall_type等配置,然后根据firewall_... 阅371 转2 评0 公众公开 07-07-13 08:51 |
1、一个从192.168.1.1 1024端口到www.netscape.com 80端口的Web连接已建立2、它被伪装成IP伪装服务器的IP地址(1.2.3.4)3、IP伪装服务器试图建立一个从www.netscape.com 80端口到1.2.3.4 1024端口的Web连接(它自己的外部接口IP地址) 4、NAT代码会修改第二个连接的源地址到1025,这样两个(连接)就不会冲突了。如果你对连接做NAT,所有双向... 阅425 转1 评0 公众公开 07-06-13 14:19 |
#cp libipt_ipp2p.so /lib/iptables#insmod ipt_ipp2p.o5.安装iptables-p2p软件包#cd /usr/src/iptables-p2p-0.3.0a#cp -a /usr/src/iptables-1.2.9/include/* /usr/include#make. 阅1175 转0 评0 公众公开 07-04-30 21:04 |
用iptables实现NAT摘要:本文是"用iptales实现包过虑型防火墙"的姊妹篇,主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。NAT的类型 在linux2.4的NAT-HOWTO中,作者从原理的角度将NAT分成了两种类型,即源NAT(SNAT)和目的NAT(DNAT),顾名思义,所谓SNAT就是改变转发数据包的源地址,所谓DNAT就是改变转发数据包的目的地址。... 阅124 转0 评0 公众公开 07-04-30 14:56 |
解iptables源码至/usr/src/iptables-1.2.7a解ipp2p-0.8.0_rc3.tar.gz至 /root/download/ipp2p-0.8.0_rc3.添加3项:/sbin/insmod /root/download/ipp2p-0.8.0_rc3/ipt_ipp2p.o #加载模块/sbin/iptables -A FORWARD -m ipp2p --ipp2p -j DROP/sbin/iptables -A INPUT -m ipp2p --ipp2p -j DROP实测不加过滤下载神六飞船升空录像700kB-1.0... 阅67 转自小若兮 公众公开 07-04-30 14:39 |
使用 文字介面的 adsl-setup來設定ADSL連線。[root@proxy3 root]# adsl-setupWelcome to the ADSL client setup.If you want the link tostay up permanently, enter ‘no‘ (two letters, lower-case.)NOTE: Demand-activated links do not interact well with dynamic IPaddresses. You may have some problems with demand-activated links.... 阅487 转0 评0 公众公开 07-04-28 21:51 |
Linux 2.4 NAT HOWTO 简体中文版Rusty Russell, mailing list netfilter@lists.samba.org$Revision: 1.3 $ $Date: 2002/06/05 13:21:56 $简体中文:洋鬼鬼.NetSnake感谢 网中人netmanforever@yahoo.com 提供的繁体参照此文档说明如何进行伪装、透明代理、端口转发,和基于Linux 2.4内核其他类型的 网络地址转换(Network Address Translations)... 阅351 转6 评0 公众公开 07-04-28 12:03 |
iptables / route command notes.對外開放特定埠口, 指向特定電腦iptables -t nat -A PREROUTING -p tcp -d your_public_ip --dport 80 -j DNAT --to-destination 192.168.1.1iptables -t nat -A PREROUTING -p tcp -d your_public_ip -m multiport --destination-port 5800,5900 -j DNAT --to-destination 192.168.1.2iptables -t nat -A PRER... 阅305 转2 评0 公众公开 07-04-27 15:24 |
### 屏蔽 windows xp 的 5000 端口(这个端口是莫名其妙的 !)[0:0] -A INPUT -p tcp -m tcp --sport 5000 -j DROP[0:0] -A INPUT -p udp -m udp --sport 5000 -j DROP[0:0] -A OUTPUT -p tcp -m tcp --dport 5000 -j DROP[0:0] -A OUTPUT -p udp -m udp --dport 5000 -j DROP# 原来是用来跑 vpn 的,呵呵,我误解了。 阅459 转3 评0 公众公开 07-04-27 11:07 |
假设:eth0与172.16.0.0相连,eth1与10.0.0.0相连,eth2与192.168.1.0相连。这样系统的静态路由表建立完成,它的内容是# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface172.16.0.0 * 255.255.0.0 U 0 0 0 eth010.0.0.0 * 255.0.0.0 U 0 0 0 eth1192.168.1.0 * 255.255.255.0 U 0 0 0 eth2default 172.... 阅626 转11 评0 公众公开 07-04-25 13:40 |
