有關NAT MASQUERADE的問題 - Linux

Caitlin avatar
By Caitlin
at 2011-03-17T15:24

Table of Contents


各位前輩好
小弟最近再研究MASQUERADE的問題
碰到了一點瓶頸 希望各位前輩賜教 以下是問題描述
NAT的主機eth0 為192.168.1.1
而另外有一部機器會經過這個NAT往外送封包
假設此機器ip為 192.168.2.2
在此情況下我使用了MASQUERADE的方法
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
結果一切正常 也就是192.168.2.2的封包會被MASQUERADE成192.168.1.1再往外送

但現在問題來了 因為某些關係的因素
我必須先將192.168.2.2的封包攔截並將IP修改成192.168.3.3再送給NAT做MASQUERADE
但是此時的MASQUERADE卻不work了 我抓封包所抓出的source ip 還是192.168.3.3
並不是MASQUERADE後的192.168.1.1

但假如我在iptables中filter的FORWARD中加入
iptables -A FORWARD -s 192.168.3.3 -j DROP的話
封包是確實會被DROP掉 表示應該的確是有進入iptables的判斷
那為何MASQUERADE卻不work呢

小弟為初學者 希望各位前輩能給予意見!
謝謝

--
Tags: Linux

All Comments

Lauren avatar
By Lauren
at 2011-03-20T08:19
走eth1出去了?

[Ubuntu] report bugs

Lauren avatar
By Lauren
at 2011-03-16T23:59
Hi all, 我遇到了偵測不到DVD-ROM的問題 如果將DVD-ROM接到SATA 3.0的PORT,BIOS內設為IDE mode 則Ubuntu 10.10/11.4都無法偵測到DVD-ROM SATA 3.0 PORT + AHCI mode 或 SATA2.0 Port+IDE mode ...

基本的 DBus 偵錯技巧

Skylar DavisLinda avatar
By Skylar DavisLinda
at 2011-03-16T22:31
原文網址 http://bit.ly/ijSHE1 [2]基本的 DBus 偵錯技巧 經過幾年發展,[3]DBus 已經取代早年 Linux 桌面環境所用的 [4]GNOME Bonobo, [5]KDE DCOP,用於許多[6]應用程式,成為主流 [7]IPC 系統。隨著軟體原件逐漸成熟,眾多程式 語言 ...

在Fedora 14 x86_64安裝tar1.13

Todd Johnson avatar
By Todd Johnson
at 2011-03-16T22:14
最近改到Fedora 14 X86_64的環境下。因為有軟體需要用到tar1.13的版 本,重灌了幾次之後,終於成功了.以下是我的步驟,我不確定哪些步驟是 多餘的,總之寫下來給大家參考。 1.重灌fedora。 灌好之後請愛用and#34;yum -y update andamp;andamp; reb ...

mknod: not found DMA6410開發版

Agnes avatar
By Agnes
at 2011-03-16T21:30
※ [本文轉錄自 LinuxDev 看板 #1DWBeOW3 ] 作者: saveload2001 (=口=and#34;被發現了!) 看板: LinuxDev 標題: [問題] mknod: not found DMA6410開發版 時間: Wed Mar 16 21:24:37 2011 各位 ...

docky compiz相衝?

Emma avatar
By Emma
at 2011-03-16T20:19
小弟最近換了 ubuntu 10.10 用compiz 玩了很多很炫的特效 然後用軟體中心的docky 偽裝apple 但最近發現了一個問題 docky 似乎會和compiz相衝到 整個螢幕下方會變成黑色 = =and#34; http://ppt.cc/GDA_ 請問有沒有解決方法呢? ...