关于IP NAT(Network address translation)的具体用法疑问
Q:请各位好友注意!!!!
这是一个在防火墙中开后门的问题!!!!!
IP:202.249.1.80和IP:202.101.103.10都为真实的Internet Address.
IP:192.168.1.7和IP:192.168.1.9是虚拟的内部网地址.
问题如下:
我的LAN Server IP:192.168.1.9, 双网卡防火墙IP:192.168.1.7和
IP:202.249.1.80,Route IP:202.249.1.81
在防火墙中用了命令:
ipchains -P forward DENY
ipchains -A forward -s 192.168.1.0/24 -j MASQ
两条语句,就可以防火了.
现在,我在家想取出公司LAN Server中的资料,
家里电脑IP:202.101.103.10(真实的Internet IP),
来访问IP:192.168.1.9
也就是说,当有终端IP:202.101.103.10 来Ping 202.249.1.80时,
NAT功能就要负责检验外界IP:202.101.103.10的合法性和把IP:202.249.1.80翻译成IP:192.168.1.9
好让我透过防火墙取出LAN Server中的资料.
我不知道具体该怎么做,特向您请教.
Thank you!
Email:dawn_l@263.net
A:我要很遗憾的告诉你,你的想法在你现在的设置下无法实现。
公司内计算机能访问外界是因为LINUX机子是与公司内部的计算机处于同一个子网且防火墙担当了网关的角色
相反有外面访问公斯赜贗P NAT(Network address translation)的具体用法疑问
Q:请各位好友注意!!!!
这是一个在防火墙中开后门的问题!!!!!
IP:202.249.1.80和IP:202.101.103.10都为真实的Internet Address.
IP:192.168.1.7和IP:192.168.1.9是虚拟的内部网地址.
问题如下:
我的LAN Server IP:192.168.1.9, 双网卡防火墙IP:192.168.1.7和
IP:202.249.1.80,Route IP:202.249.1.81
在防火墙中用了命令:
ipchains -P forward DENY
ipchains -A forward -s 192.168.1.0/24 -j MASQ
两条语句,就可以防火了.
现在,我在家想取出公司LAN Server中的资料,
家里电脑IP:202.101.103.10(真实的Internet IP),
来访问IP:192.168.1.9
也就是说,当有终端IP:202.101.103.10 来Ping 202.249.1.80时,
NAT功能就要负责检验外界IP:202.101.103.10的合法性和把IP:202.249.1.80翻译成IP:192.168.1.9
好让我透过防火墙取出LAN Server中的资料.
我不知道具体该怎么做,特向您请教.
Thank you!
Email:dawn_l@263.net
A:我要很遗憾的告诉你,你的想法在你现在的设置下无法实现。
公司内计算机能访问外界是因为LINUX机子是与公司内部的计算机处于同一个子网且防火墙担当了网关的角色
相反有外面访问公司的计算机就不具备这些条件,且由于公司内的计算机使用的保留地址,INTERNET 无法为保留地址设置路由,所以连接只能从公司内部发起。从外部无法发起。
Q:您能否再帮忙看看我的问题.感谢!!!
我的IP:202.249.1.80和IP:202.101.103.10
都是真实的Internet IP Address.
我的IP:192.168.1.7和IP:192.168.1.9是虚拟的IP地址.
请问可否用命令:
ip route和
ip rule组合完成任务.
或
请教您,我应该怎样做,才能达到我的目的.
感谢!!!
A:我现在还没有现成的方案给你,不过可以提供点想法给你,以供参考:
1。从家中发出的连接只能到达有效的IP,所以最多到达公司的防火墙。
2。用建立有效的连接有两种途径,其一是连接从公司内部发起,其二是由防火墙代理完成任务。
你可以用端口转发实现