1 votos

la captura de iptables puerto de REDIRECCIÓN

Estoy tratando de redirigir el puerto y verificar la redirección es trabajar con

iptables -t nat -D PREROUTING -i enp0s3 -p udp --dport 162 -j REDIRECT --to-port 10162

y, a continuación,

tcpdump -i enp0s3 udp port 10162

Lamentablemente esta no es la captura de cualquier cosa, al mismo tiempo, iam sigue recibiendo paquetes a puerto 162 ver a través de tcpdump.

También cuando puedo empezar a usar iptables redirigir 162 -> 10162, yo deje de ver snmptrapd mensajes de syslog que me informa, que la trampa fue recibido. Después de la eliminación de la regla, el syslog es conseguir la info de nuevo.

Lo que yo estoy buscando, es la evidencia de que el puerto 10162 está recibiendo el redirigido trampa, que es la entrada de mi logstash y para que yo pueda investigar mi mayor problema con los ALCES de pila además. Básicamente, estoy en proceso de intentar seguir el camino paso a paso y ver donde mi problema mentiras.

Al menos por qué snmptrapd detiene diciendo de trampa es recibido en syslog (cuando se redirige) y mabye la forma correcta de cómo establecer tcpdump para la captura de "interior" de la comunicación.

0voto

J B Puntos 6

Así que la redirección funciona bien, he comprobado por otros medios (depuración logstash sí mismo - el envío de snmptrap y la captura en logstash consola). Supongo que: Cuando redirigir, snmptrapd ya no está recibiendo nada en el puerto 162 desde su probablemente redirigido antes de que se alcanza por iptables, pero tcpdump se ejecuta incluso antes de que esta redirección por lo que su realidad se lleva a 162 como puerto original (basado en el propio mensaje), PERO no puedo capturar en el puerto 10162 desde su no ejecución o la lectura de "detrás de él". Eso es mi comprensión básica. Sería bueno saber la manera de comprobar también puerto 10162 después de la redirección, para aún más profunda comprensión y conocimiento...o explicación mejor que la mía que es grave adivinar

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: