我们有一个简单的路由器,它具有对称types的NAT,但是因为这个路由器没有给我们提供任何debugging接口,所以我们不能确定一个特定的数据包是否到达了NAT。
因此,我们要设置一台LINUX计算机,使其成为一个具有对称NAT的路由器,这样我们就可以捕获所有的数据包到这个“NAT”并获得我们想要的信息。 我们如何在Linux上做到这一点(Fedora系统,内核2.6.xx)?
要将Linux机器设置为路由器,您需要以下内容
1-使用方框启用转发
echo 1 > /proc/sys/net/ipv4/ip_forward 假设你的公共接口是eth1,本地接口是eth0
2-设置natting规则:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
3-接受来自eth0的stream量:
iptables -A INPUT -i eth0 -j ACCEPT
4-允许从公共接口build立连接。
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
5-允许传出连接:
iptables -A OUTPUT -j ACCEPT