网络环境:
[NetGear KWGR614.无线路由器]----------{无线网卡==.F35主机==有线网卡}++++++笔记本 建材
无线路由器和F35主机.之间是靠一块无线网卡连接的,.笔记本跟F35主机是有线连接的。 乙肝
笔记本的IP是,192.168.10.252./24 女人
F35主机,有线网卡IP是19.2.168.10.254/24,无线网.卡是192.168.1.3/24网关是192.168.1.1也就是无线路由的IP.
我在F35主机上做NAT了,笔记本可以上网,但是很慢,整个路由器都慢.,上去看日志发现一些IP Sp.oofing 鲜花
内容是这样的:
Monday,11 Jan 2010 04:01:40 [IP Spoo.fing](T.CP) LAN to WAN 192.168.10.252:4522->192.168.1.1.:80 [Drop] 健康
Monday,11 Jan 2010 04:01:40 [IP Spoofing](TCP) LAN to WAN 19.2.168.10.2.52:4523->192..168.1.1:80 [Drop][成人用品]
Monday,11 Jan 2010 04:01:40 [IP Spoofing](TCP) LAN t.o WAN 192.168.10.252:4524-.>192..168.1.1:80 [Drop]服务器
复制代码
你肯定认为是我的Iptables的N..AT没做好,策略如下:健康
root.@F3.5:~/bin# iptables -t nat -vnL.
Chain PREROUTI.NG (po.licy ACCEPT 586 packets, 46593 bytes)( 游戏 )
pkts bytes .target . prot opt in out source destination . 电影
Chain POSTROUT.ING (pol.icy ACCEPT 93 packets, 8475 bytes)外贸
pkts bytes target . prot opt in out source destin.at.ion 建材
. 76 42.00 MASQUERADE all --. * * 192.168.10.0/24 0.0.0.0/0 乙肝
Chain. OUTPUT (policy ACCEPT 64 p.ackets, 4700 bytes)虚拟主机
pkts bytes t.a.rget pro.t opt in out source destination 教育
复制代码
很郁闷.,怎么就没伪装出去呢?还呗路由器发现了原始IP。。.。.
我试过,SNAT方式也这样。