iptables REDIRECT

0

0

Посидел поразминался с iptables многое понял. Одно мне не очень понятно, объясните кто-нибудь. Пишем правило например такое:

iptables -t nat -A OUTPUT -p tcp -dport 80 -j REDIRECT --to-port 100

Пакет должен после прохождения цепочки OUTPUT таблицы nat попасть опять на ту же самую машину. Что это значит? Каковы будут поля адреса источника/приёмника, порт получателя, каким будет считаться входной интерфейс, пойдёт ли этот пакет снова на цепочку INPUT. Мне не понятно почему при таком правиле браузер на этой же машине ходит в инет?

Ссылка

←

ipfw

Заказ юбунты.

→

А что ты хотел этим добиться? правила типа -j REDIRECT имеют смысл в -t nat -A PREROUTING

inkyspot ★
(26.08.05 14:32:45 MSD)

Ответ на: комментарий от inkyspot 26.08.05 14:32:45 MSD

>А что ты хотел этим добиться?

Я хотел локально сгенерированные пакеты переправлять на порт 100, там их ловить transproxy, а та чтобы в свою очередь оправляла их на удалённую проксю. И по хорошему пакеты должны поступить на порт 100 этой машины и умереть (так ка на этом порту никто не слушает).

>А что ты хотел этим добиться? правила типа -j REDIRECT имеют смысл в -t nat -A PREROUTING

bash-3.00# man iptables
...
REDIRECT
This target is only valid in the nat table, in the PREROUTING and  OUTPUT  chains,
...

anonymous
(26.08.05 15:01:18 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

ipfw

General

Заказ юбунты.

→

Похожие темы