Portál AbcLinuxu, 12. května 2025 11:17

Dotaz: redirect portu

10.9.2006 18:05 macrek | skóre: 12
redirect portu
Přečteno: 305×
Odpovědět | Admin
Zdravim,

Preco nefunguje toto ? :

iptables -t nat -I PREROUTING -p tcp -d $IP --dport 21 -j DNAT --to 127.0.0.1:80

Viem ze sa to da vyriesit cez -j REDIRECT ale podla mna by to malo ist aj tak.
An eye for an eye makes the whole world blind.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

10.9.2006 18:22 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: redirect portu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co to znamena, ze to nefunguje? Jaka je default policy? Jak vypada zbytek pravidel?
10.9.2006 18:39 macrek | skóre: 12
Rozbalit Rozbalit vše Re: redirect portu
default policy je samozrejme ACCEPT, a v ostatnych pravidlach problem tiez nie je.

predpokladam, ze sa ten "redirect" vykona, takze packety na port 80 pridu, ale nedostanu sa spat na klienta, ktory posielal poziadavku na port 21. Klient (ten ktory vyslal poziadavku na port 21) caka na odpoved od druhej strany (SYN_SENT).
An eye for an eye makes the whole world blind.
11.9.2006 10:14 macrek | skóre: 12
Rozbalit Rozbalit vše Re: redirect portu
Odpovědět | | Sbalit | Link | Blokovat | Admin
ok, tak to este trosku upresnim
toto ide:

iptables -t nat -I PREROUTING -p tcp -d $IP --dport 21 -j REDIRECT --to-port 80

a toto nie:

iptables -t nat -I PREROUTING -p tcp -d $IP --dport 21 -j DNAT --to 127.0.0.1:80
An eye for an eye makes the whole world blind.
11.9.2006 11:50 rpajik | skóre: 18 | blog: rpajikuv_blog
Rozbalit Rozbalit vše Re: redirect portu
Vypnout rp_filter ? echo 0 > /proc/sys/net/ipv4/conf/*/rp_filter Pripadne neprovadejte redirect na jine zarizeni nez na ktery prijde pozadavek.
11.9.2006 15:09 b42
Rozbalit Rozbalit vše Re: redirect portu
Odpovědět | | Sbalit | Link | Blokovat | Admin
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to $ip_stroje:80
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 80
funguje

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 127.0.0.1:80
nefunguje

rp_filter ve vsech pripadech vypnuty
11.9.2006 17:55 macrek | skóre: 12
Rozbalit Rozbalit vše Re: redirect portu
hmm, jasne... ok, ale preco ten "localhost" nefunguje ? asi to bude trosku zlozitejsie :)
An eye for an eye makes the whole world blind.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.