Forum » Operacijski sistemi » iptables izgubljen paket
iptables izgubljen paket
čuhalev ::
Kako hudiča ugotoviti, kje se je v seriji pravil, ki so vsa ACCEPT, izgubil paket, saj stvar ne deluje.
Proces posluša na * in vratih 8000; to je jasno razvidno iz netstat -l.
imam pa
-L -v -n pokaže, da se paket znajde v tem pravilu, ampak tu se tudi zgodba konča. Povratnega pač ni. tcpdump zazna paket na -i wlan0, medtem ko na -i lo ne kaže ničesar.
Znotraj posameznih verig sem nametal ACCEPT pravila, a kaj ko se mi števec paketov ne obrne.
iptables v1.4.21
Linux 3.10.49
Proces posluša na * in vratih 8000; to je jasno razvidno iz netstat -l.
imam pa
iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 800 -j REDIRECT --to-port 8000
-L -v -n pokaže, da se paket znajde v tem pravilu, ampak tu se tudi zgodba konča. Povratnega pač ni. tcpdump zazna paket na -i wlan0, medtem ko na -i lo ne kaže ničesar.
Znotraj posameznih verig sem nametal ACCEPT pravila, a kaj ko se mi števec paketov ne obrne.
iptables v1.4.21
Linux 3.10.49
čuhalev ::
Stvar deluje 
, če namesto -j REDIRECT --to-port 8000 pišem -j DNAT --to 10.0.0.43:8000, pri čemer je 10.0.0.43 ip lokalni naslov naprave, kjer to počnem. Se komu sanja, čemu sam REDIRECT in --to 127.0.0.1:8000 tudi ne delujeta. Kolikor sem ugotovil se paket pri REDIRECT zatakne pri "routing decision" (netfilter-packet-flow)
, če namesto -j REDIRECT --to-port 8000 pišem -j DNAT --to 10.0.0.43:8000, pri čemer je 10.0.0.43 ip lokalni naslov naprave, kjer to počnem. Se komu sanja, čemu sam REDIRECT in --to 127.0.0.1:8000 tudi ne delujeta. Kolikor sem ugotovil se paket pri REDIRECT zatakne pri "routing decision" (netfilter-packet-flow) Zgodovina sprememb…
- spremenil: čuhalev ()
Brane22 ::
IIRC pri xNAT si stvar zapomni preslikavo in ustrezno obdela tudi povratne pakete.
Vsaj pri SNAT je tako.
Vsaj pri SNAT je tako.
čuhalev ::
Skratka, po opisu zgradbe netfilter, je REDIRECT --to-port X natanko DNAT --to 127.0.0.1:X.
ip route mi pravi
ip route mi pravi
$ip route get 127.0.0.1
local 127.0.0.1 dev lo src 127.0.0.1
cache <local>
$ip route get 10.0.0.43
local 10.0.0.43 dev lo src 10.0.0.43
cache <local> Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | PM2 (Node.js Process Manager) in uporabnikiOddelek: Operacijski sistemi | 702 (638) | dunda |
| » | Dnsmasq problemOddelek: Omrežja in internet | 978 (605) | BlaY0 |
| » | Postavitev mySQLOddelek: Programiranje | 2092 (1670) | M01O |
| » | Mikrotik - OpenVPNOddelek: Omrežja in internet | 1586 (1234) | mrsmoke |
| » | Openvpn (strani: 1 2 )Oddelek: Programska oprema | 13901 (5468) | Blisk |