|
|
|
|
  新手入门,请达人帮忙配个nat!!谢谢 - ziran715423 [ 2006-12-08 21:18 | 173 byte(s)]
Re: 新手入门,请达人帮忙配个nat!!谢谢 - ziran715423 [ 2006-12-09 10:32 | 1,111 byte(s)]
Re: 新手入门,请达人帮忙配个nat!!谢谢 - ziran715423 [ 2006-12-09 11:06 | 91 byte(s)]
Re: 新手入门,请达人帮忙配个nat!!谢谢 - ziran715423 [ 2006-12-14 19:20 | 536 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
|
初接触nat,配好几天也没有配成功受端口限制的nat,用stun协议测试出来不是open internet 就是对称nat,外网 ip是25.0.0.1 私网 192.168.200.24 ,请问如何配置啊! 可否给小弟各事例!先谢了!
|
|
|
----
向前看,向前走......
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
这是我配置的:
#!/bin/sh
echo 1 >/proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
# 拒绝不是源自私网的所有包
/sbin/iptables -A INPUT -j DROP -i eth0 ! -s 192.168.200.0/24
# 拒绝公网源地址是私网地址的包
/sbin/iptables -A INPUT -j DROP ! -i eth0 -s 192.168.200.0/24
# 拒绝来自公网的新连接
/sbin/iptables -A INPUT -m state --state NEW -i eth1 -j DROP
# 允许公网除icmp协议外已建立连接及和连接相关的包
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -i eht1 -p ! icmp -j ACCEPT
# 将发向公网的包的源地址修改为公网地址`
/sbin/iptables -t nat -A POSTROUTING -p udp -s 192.168.200.0/24 -o eth1 -j SNAT --to 25.0.0.1:5060
请问有什么方法可以查看nat映射的地址对呀?
|
|
|
----
向前看,向前走......
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
不知道我说的对不对?请达人指点一下
另在学习过程中发现,INPUT规则中设置了DROP,为什么包还会检查FORWARD规则,譬如
iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -s ! 192.168.xxx.xxx -j ACCEPT
个人认为来自这个地址的所有包都会丢弃,不处理,所以也就不会检查FORWARD规则,但是在该机器上ping其他机器还是通的,这是为什么呀?
请问如何设置端口受限的NAT,初接触NAt,请大家指教一下,先谢了
|
|
|
----
向前看,向前走......
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。