ShyLion Posted October 5, 2018 Posted October 5, 2018 Приветствую, коллеги. Дошли руки до сайта-заглушки. Поставил центос, зарулил на него "запрещенный" траффик. Апач живой, на curl http://127.0.0.1:80 отзывается. Конфиг iptables: *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -i lo -j ACCEPT -A FORWARD -o lo -j ACCEPT -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT *nat -A PREROUTING ! -d *server.ip* -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:80 COMMIT # sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1 Однако пакеты прилетают снаружи, счетчик пакетов у правила с DNAT крутятся, но tcpdump на лупбеке ничего не кажет и ничего не происходит. Где я чего недопилил? Вставить ник Quote
ShyLion Posted October 5, 2018 Author Posted October 5, 2018 Ответ: net.ipv4.conf.all.route_localnet = 1 Вставить ник Quote
s.lobanov Posted October 5, 2018 Posted October 5, 2018 или -j REDIRECT вместо -j DNAT Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.