5 votos

iptables para conexiones locales

En el servidor A, tengo un servicio corriendo en portuario 1445. "Servidor B" puede conectarse "Servidor A" en el puerto 445 mediante la siguiente regla:

iptables -t nat - A PREROUTING -d www.kunde.de -p tcp -m tcp--dport 445 -j REDIRECT--1445 a puertos

Esto no funciona para las conexiones iniciadas en "Servidor A", es decir locales conexiones. ¿Qué puedo hacer?

7voto

Klaim Puntos 24511

iptables -t nat - una salida -d www.kunde.de -p tcp -m tcp--dport 445 -j REDIRECT--1445 a puertos

Porque los paquetes generados localmente ir a través de la salida, en lugar de a través de PREROUTING.

0voto

TiFFolk Puntos 814

Mejor deberías leer algunos manuales y documentación.

De todos modos, breve descripción de las cadenas:

* "PREROUTING": Packets will enter this chain before a routing decision is made.
* "INPUT": Packet is going to be locally delivered. (N.B.: It does not have anything to do with processes having a socket open. Local delivery is controlled by the "local-delivery" routing table: `ip route show table local`.)
* "FORWARD": All packets that have been routed and were not for local delivery will traverse this chain.
* "OUTPUT": Packets sent from the machine itself will be visiting this chain.
* "POSTROUTING": Routing decision has been made. Packets enter this chain just before handing them off to the hardware.

Y echa un vistazo aquí:

Flujo de paquetes Netfilter

Wikipedia

0voto

dawncold Puntos 3

Si utilizas lxc u otra tecnología de virtualización, redirigir todo el tráfico desde el puerto 445 del contenedor 1455.

La solicitud de local en el servidor A no pasará PREROUTING . La razón fue tratada antes. Tráfico local no tendrá acceso a nat table , pero si utiliza DNAT antes, solo funciona para el tráfico externo al servidor A, REDIRECT sólo trabajó para el puerto hacia adelante, no puede ser utilizado comoDNAT

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: