在一台做nat 的 linux 网关服务器上，怎样从系统 中查看一个源ip 为2.3.4.5 且目的

Linux自身的网络设置Linux做PPPOE服务器，在 *** 作上虽然也可以在图形界面中是为网卡设置IP地址，但是真正实现网卡IP地址等信息的准确可靠，还是要在相应的文件中作设置，我们本次要设置两块网卡，编辑好的文件内容如下：[root@localhost network-scripts]# pwd /etc/sysconfig/network-scripts [root@localhost network-scripts]# more ifcfg-eth0 TYPE="Ethernet" BOOTPROTO="static" IPADDR="0000" DEVICE="lan" HWADDR="00:0C:29:33:69:86" ONBOOT="yes" NETMASK="0000" [root@localhost network-scripts]# more ifcfg-eth1 TYPE="Ethernet" BOOTPROTO="static" IPADDR="10701011" DEVICE="wan" HWADDR="00:0C:29:33:69:90" ONBOOT="yes" NETMASK="25525500" GATEWAY="107001" Linux做PPPOE服务器的设置过程中，我们重点看一下ifcfg-eth1的配置文件，其中ONBOOT="yes"是必须的，可以保证系统启动网卡自动连接到网络上，网关的信息是我们手工添加进出去，保证有网关可以正常的访问外部网络，ifcfg-eth0文件中只要保证ONBOOT="yes"就可以了，当然象在routeros中一样，我们将外网口的名字定义为wan，将内网口的名字定义为lan。Linux做PPPOE服务器设置一）检查本机有没有安装PPPOE服务[root@localhost network-scripts]# rpm -q rp-pppoe rp-pppoe-35-35 以上信息说明安装了二）配置必要的参数为了使Linux中的配置过程比较好理解，我们以routeros下的配置过程作为参考。1、了解pppoe-server-options这个文件有点类似于ROUTERS下的profile文件，在这个文件中定义了使用哪种验证方式：require-chap，为用户分配的DNS服务器地址是多少：ms-dns 2191460130 ms-dns 22217516991 完整的pppoe-server-options文件如下所示[root@localhost ppp]# more pppoe-server-options # PPP options for the PPPoE server # LIC: GPL require-chap login lcp-echo-interval 10 lcp-echo-failure 2 ms-dns 2191460130 ms-dns 22217516991 2、添加用户名和密码在相同的目录下有一个chap-secrets文件，在这里面可以添加用户名和密码[root@localhost ppp]# more chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses abc abc 3、允许本地验证也就是修改options文件，将而来默认的lock改为local即可。[root@localhost ppp]# more options #lock local 4、开启PPPOE服务[root@localhost ppp]# more pppstart pppoe-server -I lan -L 19216801 -R 19216805 -N 10 像以前一样，我将这条命令做成了一个脚本，这样 *** 作测试其中的参数比较方便，我简单介绍一下Linux做PPPOE服务器当中这条命令中的各个参数的意思。I：指定响应PPPOE请求的端口，本例中是在lan口上。L：PPPOE服务器的IP地址，这是客户端所填的PPPOE服务器的地址。R：这是分配给客户端的地址池起始地址，本例中从19216805开始N：地址池的IP地址递增几个，本例中添增10，也就是从19216805开始，到192168014结束。做完以上的设置，我们再梳理一下routeros下建立PPPOE服务的步骤1、添加一个地址池2、添加一个profile文件3、添加拨号用户4、启动pppoe服务对照一下，可以看出我们在Linux中将以上步骤都完成了，也就是说PPPOE服务准备好了，客户端PPPOE拨号，顺利的话就可以拨号成功了。当然现在客户端还不能上网，设置Linux做PPPOE服务器的这个时候，还没有启用NAT，我们用IPTABLES软件来实现，写一个这样的脚本即可：echo "1" >> /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 19216800/24 -o wan -j SNAT --to 10701023 第一行的作用是启用IP转发，第二行是启动IPTABLES进行NAT转换，下面是对各个参数的解释-t nat表示进行NAT转化-s 19216800/24表示源地址为19216800/24这个网段-j SNAT --to 10701023表示将源地址都转化成10701023这个外网地址同样的，我们可以对照routeros系统里NAT的设置来理解这条命令。启动NAT以后，这台PPPOE服务器就功能完整了，客户端不仅可以拨通服务器，拨通后还可以上网。

首先可以明确的告诉大家，即使我们将自己的域名解析至京东的节点IP或域名上，依旧是无法成功访问的，为什么呢？

域名与站点之间须双向绑定

我们访问一个网站一般都是在浏览器中输入域名后回车就行了，看上去我们是通过域名访问到网站的，其实是通过域名绑定的服务器IP找到要访问网站的服务器IP地址后再去请求访问的。

那是不是意味着我们只要把自己的域名解析到某个网站服务器的IP上就能通过自己的域名访问到那个网站了呢？答案是否定的，假设只是这样单方面绑定，那就太不安全了。

一台服务器上可能有多个站点，每个站点对应1个域名，而服务器的IP地址是同一个，那不同域名绑定到此服务器IP上，服务器是无法区别要访问哪个站点的，所以服务器上也要将站点和域名做一个绑定。

综上，正常情况下域名和网站之间是双向绑定的。若服务器上没做其它限制而且只有一个站点时，也可以做单向绑定（即：只做域名解析，而不在服务器上为站点绑定域名）。

你所看到的京东网站的IP并不是源服务器IP

现在的大型网站都会使用CDN加速，所以我们通过某些手段查看到这些网站的IP并不是真实的源服务器IP，而是CDN节点的IP，即使同一个域名，不同地方的人查看这个域名得到的IP地址也是不同的。

所以我们将自己域名解析到这些CDN节点IP上，依旧无法访问，因为CDN厂商对域名接入都是审核通过后才给绑定的。

京东站点会判断来源域名是否合法

除上面所说的2点外，即使你找到了京东的源服务器IP，而且源服也没有主机头的限制，你依旧无法将自己的域名直接解析到此服务器上，因为京东站点也会对来源域名的合法性进行校验。

第三方域名可通过跳转的方式指向京东网站

如果真的想将自己的域名指向京东网站，那只能通过跳转方式来实现了，方案主要有：

1、域名解析时做显性跳转；

2、在你的站点程序中做重定向跳转等。

---