[问题求助]如果让linux路由收到源地址为自已的包通过路由？救我 [复制链接]

也就是我的server1前有一台linux路由，我.的server1 发一个.源地址为linux路由的包时，linux路由为drop我这个包，有没有什么方法使linux路由不drop.掉我发的这种包？             电子

QUOTE:原帖由 gngwzz 于 2006-3-3 10:47 发表
也就是我的server1前有一台linux路由，我的server1 发一个源地址为linux路由的包时，linux路由为drop我这个包，有没有什么方法使linux路由不drop掉我发的这种包？

典型的IP欺骗. 当然要 drop 了.

[client]
192.168.0.159
    |
    |
  eth0(192.168.0.15
  ip alias:192.168.1.58
[linux路由]
   eth2(192.168.1.1)
     \
      \

IP:192.168.1.156
ip alias:192.168.1.58
   [server1]


结构如上,当192.168.1.156以192.168.1.58回包给client时，linux路由就drop了这种包，有什么方法可以让linux路由不drop这上包，怎么改linux路由可以实现这目的,谢谢

QUOTE:原帖由 gngwzz 于 2006-3-3 10:52 发表
[client]
192.168.0.159
    |
    |
  eth0(192.168.0.15
  ip alias:192.168.1.58
[linux路由]
   eth2(192.168.1.1)
     \
      \

IP:192.168.1.156
ip alias:192.168.1.58
   [server1]
...


在 Linux 上做 NAT 吧. 这样,  Linux 会自己去改 source IP, 而不是你先改了再发.

谢谢上面的，有什么方法可以去掉linux路由的这个功能,这个linux路由是我自已栽的，内核 也是自已编译的，内核 源码我没动，请问知道大至改那些源码地方或是在用户空间设那些options可以去掉这个功能吗？

QUOTE:原帖由 gngwzz 于 2006-3-3 10:57 发表
nat做不行，效率太低了，每个包都要改，我只希望linux路由做个转发,有方法实现吗？


只做NAT不会很差的. 别加别的规则, 就是让 INPUT, FORWARD, OUTPUT 全空着.


要是不行, 就只能把 Linux 变成网桥试试了.

谢谢你，我试试