Portál AbcLinuxu, 10. května 2025 05:44

Dotaz: iptables

Beda0 avatar 30.10.2013 14:10 Beda0 | skóre: 29
iptables
Přečteno: 299×
Odpovědět | Admin

Zdravím,

mám přístroj na 10.42.0.200 který chrlí udp pakety ke mě - 10.42.0.1 - po portu 23. U sebe pouštím svůj prográmek, který pakety chytá a bere z nich data. Potřebuju to přeposlat na nějaký vyšší port, abych nemusel program spouštět jako root.

Podle toho, co jsem se dočetl by mělo fungovat:

iptables -t nat -A PREROUTING -p udp --dport 23 -j REDIRECT --to-port 2023

Ale nefunguje.

iptables fungují a pravidla se aplikují, když dám

iptables -A INPUT -p udp --dport 23 -j REJECT

Tak data přestanou chodit. Je to asi 14 dní stará instalace ArchLinuxu, takže skoro všechny konfiguráky defaultní.

Díky za jakýkoliv rady.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

30.10.2013 16:35 lieko jr.
Rozbalit Rozbalit vše Re: iptables
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ak ti ide iba o presmerovanie trafficu z portu 23 na 2023 v ramci localhosta tak potom

iptables -t nat -I OUTPUT -p udp -d 127.0.0.1 --dport 2023 -j REDIRECT --to-ports 23
30.10.2013 17:03 NN
Rozbalit Rozbalit vše Re: iptables
Odpovědět | | Sbalit | Link | Blokovat | Admin
To je divny, to pravidlo vypada dobre, podobne jako pravidla pro presmerovani u transparentni proxy. Take by to slo vyresit pomoco socat, nejak takto: 
socat UDP4-RECVFROM:23,fork UDP4-SENDTO:localhost:2023
a mozna jeste pomoci nc..
Beda0 avatar 30.10.2013 19:03 Beda0 | skóre: 29
Rozbalit Rozbalit vše Re: iptables

Díky, tohle funguje.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.