作者LIAR (玻璃做的大叔)
看板Linux
標題[問題] SNAT的功能一定要有iptables嗎?
時間Sun Oct 2 00:37:04 2016
有些版本的linux沒有iptables,我也沒能力自行compile,偏偏我打算執行router
的基本功能。
關於port forwarding,我有看到有人提到openssh或socat可以辦到(感覺很麻煩),
不過我不只要轉發,還要改source,也就是SNAT或masquerade,這我就沒
找到資料了,請問有辦法在沒有iptables的linux使用SNAT或masquerade嗎?
--
"Don't hate the player. Hate the game."
當看到哪個名人賺了大錢,領到高額補助或利息,不要去指責他,
而是要指責那個制度、創造那個制度的人,以及默許那個制度的人。
不然你認為一個人不領18%或是一個人不炒房價,就會改變整體環境嗎?
還不如改變【修改制度的人】,才能從根源改變一切。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.32.99
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Linux/M.1475339827.A.D52.html
1F:→ soem: 你這樣敘述有點少,可以先說一下你用哪個發行版嗎? 10/02 00:49
2F:→ soem: ipfw? 10/02 00:50
3F:→ kenduest: 目前主流的 linux 版本不大可能沒有 iptables 10/02 01:59
4F:→ kenduest: 唯一有可能性就是你用了一些很特殊化有特殊用途的版本 10/02 01:59
5F:→ kenduest: 若是如此,不要說iptables, 你能夠確認kernel有支援嗎? 10/02 02:00
6F:→ kenduest: 若沒能力又要用這樣版本,只是給自己找麻煩啊 10/02 02:00
7F:→ kenduest: 純 porting forward 這種太多工具可以辦到 10/02 02:01
8F:→ kenduest: 若你都嫌麻煩,那老實說怎麼你又能夠自己解決這問題? 10/02 02:01
9F:→ kenduest: 不要用 iptables 弄 nat, 答案是可以,但是有一些限制 10/02 02:04
10F:→ kenduest: 要看情況,一般用可以用 iproute2 內提供的 ip 這個工具 10/02 02:04
11F:→ kenduest: 不過一般比較適合單純一點的 nat 需求規則 10/02 02:05
12F:→ kenduest: 可以用 stateless nat linux 當 keyword 來 google 一下 10/02 02:16
13F:→ LIAR: 是特化的,clonezilla和sh4twbox 10/02 08:52
14F:→ LIAR: 主要是想用舊筆電小電腦,丟在角落執行一些臨時工作 10/02 08:54
15F:→ LIAR: 自從學會clonezilla的ssh設定後,可以沒螢幕遠端遙控,也 10/02 09:15
16F:→ LIAR: 不用安裝ntfs-3g,對於檢察硬碟或備份真的很方便。我朋友 10/02 09:16
17F:→ LIAR: 完全不會linux,在美國我教她裝再生龍到隨身碟,簡單幾個 10/02 09:17
18F:→ LIAR: 指令就可以reverse ssh回來給我連過去處理。 10/02 09:17
19F:→ LIAR: 之前是用centos live,我想嘗試能不能用再生龍辦到那些工作 10/02 09:19
20F:→ LIAR: 不然反過來,請問再生龍能自己弄出module給iptables嗎? 10/02 09:20
21F:推 kenduest: 這個為何要這麼複雜, 一般 ap router 不久可以搞定嗎? 10/02 11:18
22F:推 kenduest: 至於編譯 kernel or iptables 實質沒有太複雜地方,只是 10/02 11:21
23F:→ kenduest: 系統基本管理能力要具備 10/02 11:21
24F:推 kenduest: 不過要熟package修改與打包部份,其它就是它是live系統 10/02 11:27
25F:→ kenduest: 還要repack製造image比較麻煩 10/02 11:27
26F:→ HamalAri: clonezilla 不是 distro 。直接找任何有 clonezilla 的 10/02 17:41
27F:→ HamalAri: 完整 distro 裝 iptables 不是最簡單的方法嗎? 10/02 17:41
28F:→ HamalAri: sh4twbox 不會自編大概沒救,因為它不只缺 iptables 指 10/02 17:42
29F:→ HamalAri: 令,ipt-nat 核心模組也缺。 10/02 17:43
30F:→ LIAR: 我對於編譯和打包都不熟,所以只能選現成的,如果學會的話 10/02 23:34
31F:→ LIAR: 就自由多了。 10/02 23:34
32F:→ LIAR: 再生龍對我的好處是夠小,對於像我朋友沒碰過linux的也可以 10/02 23:36
33F:→ LIAR: 輕鬆自己弄好,不然我之前是用centos,但他們就沒法自己搞了 10/02 23:37
34F:噓 HamalAri: 伸手牌只能噓了, 一堆一兩百 M 出頭的精簡版救援 LIVE C 10/03 13:50
35F:→ HamalAri: D有再生龍, 最好每家都沒有 iptables. google 一下很難 10/03 13:50
36F:→ HamalAri: ? 又沒人強迫你要裝 centos 10/03 13:50