nat模块随手记
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nat模块随手记相关的知识,希望对你有一定的参考价值。
为啥在pre_routing挂载点上做snat?
因为数据包经过pre_routing点后,协议栈会检测数据包的目的ip,若这之前没有进行snat并发送,网络协议栈会将这个数据包丢弃
目的ip是国内源ip用国外的
因为源ip是伪造的,若伪造的ip真实存在,扫描系统无法收到响应数据包,g设备相当于一台工作在国内外出入口的路由器,可以对满足条件的数据包进行拦截。
以上是关于nat模块随手记的主要内容,如果未能解决你的问题,请参考以下文章