作者 主題: about NAT issues, connect from intranet to public IP which DNATed to intranet.  (閱讀 1594 次)

0 會員 與 1 訪客 正在閱讀本文。

jade-rabbit

  • 鑽研的研究生
  • *****
  • 文章數: 833
  • 性別: 男
    • 檢視個人資料
說一下我的發現。
在 study area 文章,Linux Servers::架設 NAT 一文,
所提及的 ICMP Redirect,
我做了一下實驗,設定類似於文中所述,
我將外部 IP and port 22 Dest NATed to intranet IP 192.168.2.1
從 192.168.2.6 ssh to 211.2.3.4
的結果。
則 client 端並不會收到 (I use ethereal-0.9.8 libpcap-0.6.2 or tcpdump) ICMP redirect 封包耶?大家試試看能否抓到任何 icmp protocol packets?

另外一點,若把
代碼: [選擇]

##  211.2.3.4:22 重導至 192.168.2.1 上面去:
# iptables -t nat -I PREROUTING -d 211.2.3.4 \
        -p tcp --dport 22 -j DNAT --to 192.168.2.1

多加了 -i eth0 (eth0 is external port of the gateway)
這樣子,client 就會馬上收到 TCP packet 帶有 Reset flag
就連線終止。

就不適合配合下列方法囉。
代碼: [選擇]

# # 將內部 packet 的來源修改為 NAT 的內部界面(192.168.2.254):
# iptables -t nat -I POSTROUTING -d 192.168.2.1 -s 192.168.2.0/24 \
        -p tcp --dport 22 -j SNAT --to 192.168.2.254
--(中也者天下之大本也,和也者天下之達道也)--