server 2008 服务器自己能做IP地址重定向吗，类似hosts文件

catxing

我印象里没找出这样的功能

—— 来自 nubia NX505J, Android 5.1.1

magi

你说的这个功能属于目的地址nat，服务器版的win应该有个角色里有个叫nat server的功能，不过没实践过，楼主可以试试度娘“Windows Server 2008 的NAT路由配置”

jie2000

bcd_6 发表于 2016-8-17 09:04
这个我试了，但是看配置只能在不同网络之间做NAT，是基于2块网卡配置的。
我这个需求只是想骗一下当前的 ...

你要在路由器上做静态NAT，而不是服务器上
然而同网段好像做不了NAT…

R.I.P

vm跑个linux，linux上做好nat，win机器网关设成vm。。

magi

同网段可以想办法变成不同网段，自己再隔离一个出来，然后走网关和双向nat，不过好像对于你的需求来说太复杂了，不必搞成这样

看你是什么应用
如果伪造的服务是跑在本机，直接本机多配一个监听地址即可
如果伪造的服务在你控制的某个局域网内机器，那就在局域网做一个覆盖那个地址段的小网段，目标服务器配那个地址和同网段的一个地址，你自己多配一个同一网段的另一地址
如果伪造的服务在外部，那就用上面的方式再根据具体情况在局域网内加一个反向的端口代理

R.I.P

这事情挺难办的。。必须事先知道每个客户端的情况，把规则都写死
不能指望你的网闸读明白payload并且把里面的地址都改掉

R.I.P

要不写个socket_raw的daemon跑起来把这种protocol的所有包都滤一遍好了。。就是得研究一下验证包的格式，以及开销可能有点大

jie2000

你的网闸应该是个路由器吧，直接写路由表不就好了，连用NAT做映射都不用
怕有安全问题的话再写个ACL，把端口跟协议控制住就好