作者 主題: 我想連到自己的電腦 -.-  (閱讀 1493 次)

0 會員 與 1 訪客 正在閱讀本文。

IceCream

  • 懷疑的國中生
  • **
  • 文章數: 71
    • 檢視個人資料
    • http://www.taiwanes.com
我想連到自己的電腦 -.-
« 於: 2003-06-02 11:45 »
請問一下喔
如果我有一個程式會連到200.12.34.56 但是我不想讓它連出去, 想讓它到firewall 的地方轉回來當我的機器應該要怎樣做?

client (source): 192.168.0.2
firewall : 192.168.0.1 , 24.232.14.145
remote (destination) : 200.12.34.56

rules 為
iptables -t nat -A PREROUTING -s 192.168.0.2 -d 200.12.34.56 -j DNAT --to 192.168.0.2
iptables -t nat -A POSTROUTING -s 192.168.0.2 -d 192.168.0.2 -j SNAT --to 200.12.34.56

理論上來講醬應該可以3手交握成功( 理論上啦, 小弟猜測)
但是當我在 client 192.168.0.2 ping 到 200.12.34.56
確是 time out?
請問一下各位學長, 有那裡可能出錯嗎?

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
Re: 我想連到自己的電腦 -.-
« 回覆 #1 於: 2003-06-02 12:38 »
引述: "IceCream"
請問一下喔
如果我有一個程式會連到200.12.34.56 但是我不想讓它連出去, 想讓它到firewall 的地方轉回來當我的機器應該要怎樣做?

client (source): 192.168.0.2
firewall : 192.168.0.1 , 24.232.14.145
remote (destination) : 200.12.34.56

rules 為
iptables -t nat -A PREROUTING -s 192.168.0.2 -d 200.12.34.56 -j DNAT --to 192.168.0.2
iptables -t nat -A POSTROUTING -s 192.168.0.2 -d 192.168.0.2 -j SNAT --to 200.12.34.56
理論上來講醬應該可以3手交握成功( 理論上啦, 小弟猜測)
但是當我在 client 192.168.0.2 ping 到 200.12.34.56
確是 time out?
請問一下各位學長, 有那裡可能出錯嗎?

在這網段間一直徘徊.. 直到 ?跳站點數?.. 扣完

可以不要 firewall , 在您 0.2 的網卡上綁這 ip 即可... win98 該怎綁..到沒聽說

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
我想連到自己的電腦 -.-
« 回覆 #2 於: 2003-06-02 16:36 »
use ip masquerade