PDA

View Full Version : [IPTABLES]


Teo@Unix
18-04-2012, 11:41
Vorrei dirigere i pacchetti di richiesta DNS dalla porta default 53 alla 8080 sul mio firewall per farli gestire da un app. apposita.

Solo che così facendo sembra che cambi l'IP destinazione che non è più quello del server DNS.... forse mi sbaglio ? :rolleyes: mi date un dritta? Io stò utilizzando questa direttiva iptables:

iptables -t nat -A PREROUTING -p udp --destination-port 53 -j REDIRECT --to-port 8080

Non so se si può ovviare. Vorrei conoscere l'IP del server destinazione senza dover sniffare i pacchetti..... (a lato programmazione)

stepvr
19-04-2012, 07:03
Ho verificato in modo superficiale (la ruggine e' spessa) ma il problema sembra conosciuto per le versioni fino alla 2.4 (credo). Usando una singola scheda di rete il REDIRECT modififica IP destinatario su 127.0.0.1. Per ovviare molti esempi riportano l'uso di -J DNAT; es:
iptables -A PREROUTING -t nat -p tcp -i eth1 –dport 80 -j DNAT –to 192.168.20.1:80
Prendi la risposta con le molle.

Teo@Unix
20-04-2012, 22:41
ma guarda riesco ad arrivare a questo punto:

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT udp -- anywhere anywhere udp dpt:domain redir ports 8080

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT udp -- anywhere anywhere udp spt:domain to:8.8.8.8

il problema è che poi i pacchetti DNS reply con sorgente 8.8.8.8 hanno porta sorgente 1.... ??? :mbe: ma perchè?