服务器 Gind.cn
  1. 服务器 Gind.cn
  3. IPtables修改TFP服务器的UDP源端口(NAT后面的客户端)
Intereting Posts
如何使用LDAPfilter语法查询Exchange通讯组的成员? 捕获与路由器的TCP数据包 login到3个桌面 SSL重协商攻击有没有解决办法? hwclock:不能通过任何已知的方法访问硬件时钟 IIS 7 – 如何查找神秘的networking和CPU使用情况? Windows补丁是自动或手动的 Windows Server 2012上的事件ID 12240 戴尔单独供电1900个Dban驱动器 Mac计算机名称与Windows计算机名称冲突 我如何使用tcpdump过滤MongoDB副本设置心跳? 在SQL Server 2008中取消激活核心选项 Nagios – 是否可以创build“仅查看”用户,让他们只查看特定的服务/服务器? Nginx + Passenger:停止file upload30秒后超时 在Amazon EC2上运行Windows域

IPtables修改TFP服务器的UDP源端口(NAT后面的客户端)

由于不必要的原因,我必须通过互联网运行TFTP服务器。 根据RFC 1350 ,在连接期间使用的每个端点都有一个随机端口。 但是,对于UDP NAT固定,显然只允许从同一个端口响应的请求消息。

这是一个stream量的例子:

  • 客户端:192.168.1.2(NAT设备/网关.1)
  • 客户的公共IP:50.1.1.1
  • 服务器:12.50.100.1:69(公共服务器,不在NAT后面)

客户端: 

192.168.1.2:45613 -> 12.50.100.1:69

服务器端: 

 50.1.1.1:45613 -> 12.50.100.1:69 12.50.100.1:29412 -> 50.1.1.1:45613

在服务器端select的TID是29412,但是请求端口是69.我需要的是确保这个stream量是用源端口69发送的。有没有什么办法可以在不改变源代码TFTP服务器? 我见过一些令人印象深刻的iptables魔术,所以我在这里问。