首页 > 代码库 > nat模块随手记
nat模块随手记
为啥在pre_routing挂载点上做snat?
因为数据包经过pre_routing点后,协议栈会检测数据包的目的ip,若这之前没有进行snat并发送,网络协议栈会将这个数据包丢弃
目的ip是国内源ip用国外的
因为源ip是伪造的,若伪造的ip真实存在,扫描系统无法收到响应数据包,g设备相当于一台工作在国内外出入口的路由器,可以对满足条件的数据包进行拦截。
nat模块随手记
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。