由 dawei
我们有一个简单的路由器,它具有对称类型的NAT,但由于这个路由器没有为我们提供任何调试接口,我们无法弄清楚特定的数据包是否到达NAT.
因此,我们想要设置一台LINUX计算机,使其成为具有对称NAT的路由器,这样我们就可以捕获所有数据包到这个“NAT”并获取我们想要的信息.我们怎么能在linux上做这件事(Fedora系统,内核2.6.xx)?
解决方法
要将
Linux计算机设置为路由器,您需要以下内容
1-启用包装盒上的转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
假设您的公共接口是eth1,本地接口是eth0
2-设置natting规则的nat:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
3-接受来自eth0的流量:
iptables -A INPUT -i eth0 -j ACCEPT
4-允许来自公共接口的已建立连接.
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
5-允许传出连接:
iptables -A OUTPUT -j ACCEPT