Adakah yang bisa menjelaskan tabel ip ini?

0 
iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4

Adakah yang bisa membantu saya memahami ini? Saya benar-benar baru di linux.

linux  iptables 
perpipaan
sumber
Di mana Anda menemukan entri iptables ini? sepertinya tidak valid.
cascer1
itu valid .. saya telah membacanya tetapi dapatkah Anda menjelaskan perintah iptables ini kepada saya? bagaimana ini bekerja?
perpipaan
Sepertinya aturan sedang mencoba untuk mengarahkan lalu lintas ke 1.2.3.4?
Anak yatim
dapatkah perintah ini memalsukan ip lokal saya? Saya sudah mencoba untuk menipu ip saya menggunakan iptables tetapi saya selalu gagal melakukannya.
perpipaan

Jawaban:

2

Aturan ini berarti:

  1. membuat beberapa paket ... (yang mana? Yang memiliki sebagai sumber ( -s ) alamat IP 192.168.XY, milik setiap protokol ( -p semua )

  2. ... muncul seolah-olah mereka berasal dari alamat 1.2.3.4 ( -j SNAT - to-source 1.2.3.4 ) ...

  3. ... dan aturan ini harus menempati tempat pertama ( -I POSTROUTING 1 ) dalam antrian POSTROUTING dari tabel NAT ( -t nat ).

Pada dasarnya, aturan 3 mengatakan di mana aturan harus ditambahkan (dan itu benar, aturan SNAT pergi ke antrian POSTROUTING dari NATtabel), aturan 2 menentukan paket mana yang berlaku (pada dasarnya, untuk semua paket dari mesin dengan alamat IP 192.168.XY, dan untuk semua protokol, TCP, UDP, ICMP, .... semuanya ), dan aturan 1 menentukan tindakan mana yang harus diambil, dalam hal ini menulis ulang header paket seolah-olah paket tidak berasal dari Alamat IP 192.168.XY, tetapi dari alamat IP 1.2.3.4.

Semua dalam semua, ini hanyalah aturan NAT normal untuk memungkinkan mesin (192.168.XY) untuk berkomunikasi dengan Internet meskipun ia memiliki alamat IP pribadi, yang tidak dapat dirutekan, menganugerahkannya, secara de facto , dengan alamat IP yang dapat dirutekan publik , 1.2.3.4.

MariusMatutiae
sumber
terima kasih tuan karena sudah menjelaskannya kepada saya. ini benar-benar penanganan linux dan iptables pertama saya. Saya benar-benar mengalami kesulitan. ini sederhana berarti bahwa alamat ip statis saya disembunyikan ke web dan menggantinya dengan 1.2.3.4. sepertinya itu kemungkinan besar vpn yang menyembunyikan ip
piping
@piping Ini bukan VPN yang menyembunyikan alamat IP, hanya layanan NAT biasa , jika Anda tidak tahu apa yang dibaca oleh NAT di sini, en.wikipedia.org/wiki/Network_address_translation
MariusMatutiae
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.