bcd_6 发表于 2016-8-16 16:43

catxing 发表于 2016-8-16 22:08

我印象里没找出这样的功能

—— 来自 nubia NX505J, Android 5.1.1

magi 发表于 2016-8-17 09:00

你说的这个功能属于目的地址nat,服务器版的win应该有个角色里有个叫nat server的功能,不过没实践过,楼主可以试试度娘“Windows Server 2008 的NAT路由配置”

bcd_6 发表于 2016-8-17 09:04

jie2000 发表于 2016-8-17 09:18

bcd_6 发表于 2016-8-17 09:04
这个我试了,但是看配置只能在不同网络之间做NAT,是基于2块网卡配置的。
我这个需求只是想骗一下当前的 ...

你要在路由器上做静态NAT,而不是服务器上
然而同网段好像做不了NAT…

bcd_6 发表于 2016-8-17 09:23

R.I.P 发表于 2016-8-17 09:26

vm跑个linux,linux上做好nat,win机器网关设成vm。。

magi 发表于 2016-8-17 09:38

同网段可以想办法变成不同网段,自己再隔离一个出来,然后走网关和双向nat,不过好像对于你的需求来说太复杂了,不必搞成这样

看你是什么应用
如果伪造的服务是跑在本机,直接本机多配一个监听地址即可
如果伪造的服务在你控制的某个局域网内机器,那就在局域网做一个覆盖那个地址段的小网段,目标服务器配那个地址和同网段的一个地址,你自己多配一个同一网段的另一地址
如果伪造的服务在外部,那就用上面的方式再根据具体情况在局域网内加一个反向的端口代理

bcd_6 发表于 2016-8-17 09:52

R.I.P 发表于 2016-8-17 10:02

这事情挺难办的。。必须事先知道每个客户端的情况,把规则都写死
不能指望你的网闸读明白payload并且把里面的地址都改掉

R.I.P 发表于 2016-8-17 10:05

要不写个socket_raw的daemon跑起来把这种protocol的所有包都滤一遍好了。。就是得研究一下验证包的格式,以及开销可能有点大

bcd_6 发表于 2016-8-17 10:07

bcd_6 发表于 2016-8-17 10:15

jie2000 发表于 2016-8-17 12:42

你的网闸应该是个路由器吧,直接写路由表不就好了,连用NAT做映射都不用
怕有安全问题的话再写个ACL,把端口跟协议控制住就好

bcd_6 发表于 2016-8-17 14:45

页: [1]
查看完整版本: server 2008 服务器自己能做IP地址重定向吗,类似hosts文件