Di mana Anda menemukan entri iptables ini? sepertinya tidak valid.
cascer1
itu valid .. saya telah membacanya tetapi dapatkah Anda menjelaskan perintah iptables ini kepada saya? bagaimana ini bekerja?
perpipaan
Sepertinya aturan sedang mencoba untuk mengarahkan lalu lintas ke 1.2.3.4?
Anak yatim
dapatkah perintah ini memalsukan ip lokal saya? Saya sudah mencoba untuk menipu ip saya menggunakan iptables tetapi saya selalu gagal melakukannya.
perpipaan
Jawaban:
2
Aturan ini berarti:
membuat beberapa paket ... (yang mana? Yang memiliki sebagai sumber ( -s ) alamat IP 192.168.XY, milik setiap protokol ( -p semua )
... muncul seolah-olah mereka berasal dari alamat 1.2.3.4 ( -j SNAT - to-source 1.2.3.4 ) ...
... dan aturan ini harus menempati tempat pertama ( -I POSTROUTING 1 ) dalam antrian POSTROUTING dari tabel NAT ( -t nat ).
Pada dasarnya, aturan 3 mengatakan di mana aturan harus ditambahkan (dan itu benar, aturan SNAT pergi ke antrian POSTROUTING dari NATtabel), aturan 2 menentukan paket mana yang berlaku (pada dasarnya, untuk semua paket dari mesin dengan alamat IP 192.168.XY, dan untuk semua protokol, TCP, UDP, ICMP, .... semuanya ), dan aturan 1 menentukan tindakan mana yang harus diambil, dalam hal ini menulis ulang header paket seolah-olah paket tidak berasal dari Alamat IP 192.168.XY, tetapi dari alamat IP 1.2.3.4.
Semua dalam semua, ini hanyalah aturan NAT normal untuk memungkinkan mesin (192.168.XY) untuk berkomunikasi dengan Internet meskipun ia memiliki alamat IP pribadi, yang tidak dapat dirutekan, menganugerahkannya, secara de facto , dengan alamat IP yang dapat dirutekan publik , 1.2.3.4.
terima kasih tuan karena sudah menjelaskannya kepada saya. ini benar-benar penanganan linux dan iptables pertama saya. Saya benar-benar mengalami kesulitan. ini sederhana berarti bahwa alamat ip statis saya disembunyikan ke web dan menggantinya dengan 1.2.3.4. sepertinya itu kemungkinan besar vpn yang menyembunyikan ip
Jawaban:
Aturan ini berarti:
membuat beberapa paket ... (yang mana? Yang memiliki sebagai sumber ( -s ) alamat IP 192.168.XY, milik setiap protokol ( -p semua )
... muncul seolah-olah mereka berasal dari alamat 1.2.3.4 ( -j SNAT - to-source 1.2.3.4 ) ...
... dan aturan ini harus menempati tempat pertama ( -I POSTROUTING 1 ) dalam antrian POSTROUTING dari tabel NAT ( -t nat ).
Pada dasarnya, aturan 3 mengatakan di mana aturan harus ditambahkan (dan itu benar, aturan SNAT pergi ke antrian POSTROUTING dari
NAT
tabel), aturan 2 menentukan paket mana yang berlaku (pada dasarnya, untuk semua paket dari mesin dengan alamat IP 192.168.XY, dan untuk semua protokol, TCP, UDP, ICMP, .... semuanya ), dan aturan 1 menentukan tindakan mana yang harus diambil, dalam hal ini menulis ulang header paket seolah-olah paket tidak berasal dari Alamat IP 192.168.XY, tetapi dari alamat IP 1.2.3.4.Semua dalam semua, ini hanyalah aturan NAT normal untuk memungkinkan mesin (192.168.XY) untuk berkomunikasi dengan Internet meskipun ia memiliki alamat IP pribadi, yang tidak dapat dirutekan, menganugerahkannya, secara de facto , dengan alamat IP yang dapat dirutekan publik , 1.2.3.4.
sumber