这是一个创建于 3113 天前的主题,其中的信息可能已经有所发展或是发生改变。
我已經設置了這兩段 iptables 規則
iptables -t nat -A PREROUTING -p tcp -m multiport – dport 85:1025 -j REDIRECT – to-ports 83
iptables -t nat -A PREROUTING -p udp -m multiport – dport 85:1025 -j REDIRECT – to-ports 83
將客戶端發送到 server 端的隨機端口然後轉發到 83 端口
可是我發現當 server 端封包回傳到客戶端卻只有使用單一 83 端口
我要如何設置才能讓原本監聽的 83 端口回傳到客戶端變更為隨機端口回傳到客戶端?
也就是說
客戶端發送到 server 端隨機端口後
回傳還是以隨機端口回傳到客戶端
這樣描述不知道看不看得懂
不要固定的監聽端口
iptables -t nat -A PREROUTING -p tcp -m multiport – dport 85:1025 -j REDIRECT – to-ports 83
iptables -t nat -A PREROUTING -p udp -m multiport – dport 85:1025 -j REDIRECT – to-ports 83
將客戶端發送到 server 端的隨機端口然後轉發到 83 端口
可是我發現當 server 端封包回傳到客戶端卻只有使用單一 83 端口
我要如何設置才能讓原本監聽的 83 端口回傳到客戶端變更為隨機端口回傳到客戶端?
也就是說
客戶端發送到 server 端隨機端口後
回傳還是以隨機端口回傳到客戶端
這樣描述不知道看不看得懂
不要固定的監聽端口
 |
1
ericpao OP 沒人幫忙
我這是 SB 問題?還是說這做法做不到? |
 |
2
chewuhe 2015-10-27 22:36:41 +08:00
客户端不知道你的服务器端口,怎么连你的服务器?
|
 |
3
ryd994 2015-10-28 04:07:10 +08:00
可是我發現當 server 端封包回傳到客戶端卻只有使用單一 83 端口
用什么看的? 如果是 tcp 的话会自动使用同一个端口。其实如果回包和源包的端口不能对应的话是根本无法建立链接的 udp 只能让 iptables 把源端口也打乱,但我不知道有可以保证每次都打乱到同一个端口的方法。因为 udp 本身没有链接的概念。 |
 |
4
adrianzhang 2015-10-28 09:37:57 +08:00
TCP 在同一个 request response 里,源端与目的端都是定死的,这是传输原理决定的。
|
Select Language