最新文章

頁: [1] 2 3 ... 10
1
Linux 討論版 / Re: 只有一張實體網卡可以做 iptables NAT?
« 最新文章 由 netman 2017-12-15 23:26 »
那個跟 windows 無關啊,純 IP protocol 的事情...
2
Linux 討論版 / Re: 只有一張實體網卡可以做 iptables NAT?
« 最新文章 由 sclin2k 2017-12-15 14:31 »
唉啊!!! 我之前沒說清楚!

我 NAT 過去的伺服器(222.222.222.222)是 Windows 系統,下列那條指令不能下了。


DNAT 過去的 server 在回應的時候, 封包要回到 NAT 身上, 而不是直接回給 client ...
所以, 你最好再多加一行規則:
/sbin/iptables -t nat -A POSTROUTING -d 222.222.222.222--dport 389 -j SNAT --to-source YOUR.NAT.IP.ADDRESS
(請將YOUR.NAT.IP.ADDRESS改成您 NAT 的 IP)
3
Linux 討論版 / Re: 只有一張實體網卡可以做 iptables NAT?
« 最新文章 由 sclin2k 2017-12-15 13:43 »
會這樣做只是要臨時讓外部 Client 輸入帳密後暫時打開通往另一台軟體驗證主機做驗證的權限。

完成後就會關閉該 Client IP 的 Policy。
4
Linux 討論版 / Re: 只有一張實體網卡可以做 iptables NAT?
« 最新文章 由 darkranger 2017-12-15 13:28 »
當使用者輸入帳密驗證後,利用 iptables 寫一筆 NAT policy 將來源 IP、封包轉到 Internat 上另一台主機(有限制連線主機)。
認真讀了這段話
看起來像你想要讓使用者以某個 IP 身份去連某部主機
有想過用 VPN 解決嗎?
5
Linux 討論版 / Re: 只有一張實體網卡可以做 iptables NAT?
« 最新文章 由 sclin2k 2017-12-15 12:22 »
感謝您的回覆,
我在把那條routing加上。
謝謝你!
6
Linux 討論版 / Re: 只有一張實體網卡可以做 iptables NAT?
« 最新文章 由 netman 2017-12-15 10:28 »
記得之前玩過是OK的, 但效能不好...
但問題往往是在routing上, 而不是再 NAT。
也就是當您 DNAT 過去的 server 在回應的時候, 封包要回到 NAT 身上, 而不是直接回給 client ...
所以, 你最好再多加一行規則:
/sbin/iptables -t nat -A POSTROUTING -d 222.222.222.222--dport 389 -j SNAT --to-source YOUR.NAT.IP.ADDRESS
(請將YOUR.NAT.IP.ADDRESS改成您 NAT 的 IP)
7
Linux 討論版 / 只有一張實體網卡可以做 iptables NAT?
« 最新文章 由 sclin2k 2017-12-14 21:17 »
大家好,

目前遇到一個情況;
系統環境: Ubuntu 16.04 ,配置一個 PUBLIC IP

當使用者輸入帳密驗證後,利用 iptables 寫一筆 NAT policy 將來源 IP、封包轉到 Internat 上另一台主機(有限制連線主機)。

一張網卡可以做嗎?

這樣下 nat policy OK嗎?
/sbin/iptables -t nat -A PREROUTING -s 111.111.111.111 -p tcp --dport 3389 -j DNAT --to-destination 222.222.222.222:389

8




進一步了解>>https://goo.gl/dcdPPA


親愛的朋友,大家好~
感謝您瀏覽艾鍗的文章,這裡有好康消息要告訴大家
艾鍗學院成立至今,已幫助破萬位工程師/科技人,
為了回饋科技鄉親們對艾鍗的支持,我們特別舉辦了免費抽獎活動,邀您來共襄盛舉~

讓艾鍗陪伴您向更好的職涯邁進,
技術能力UPUP、科技能量UPUP,一起讓台灣更好~

艾鍗FB按讚抽Chromecast、iPhone X   https://www.facebook.com/ittraining.club/

或上WOW好康 http://wowfans.digwow.com/index.php?eventsn=68543



臺北市中正區重慶南路一段143號4樓
營業時間:9:00~21:00 │ 週三、六、日9:00~18:00
客服電話:(02)2316-7736
傳真電話:(02)2316-7735
客服信箱:service@ittraining.com.tw
9
Linux 討論版 / Re: 請教win10網芳連samba4(centos7)問題
« 最新文章 由 netman 2017-12-09 15:56 »
或許, 先不設任何 charset 看看?
頁: [1] 2 3 ... 10