|
|||||||
|
|
|
 |
|
|
Strumenti |
18-04-2012, 12:41
|
#1 |
|
Senior Member
Iscritto dal: Mar 2009
Messaggi: 753
|
[IPTABLES]
Vorrei dirigere i pacchetti di richiesta DNS dalla porta default 53 alla 8080 sul mio firewall per farli gestire da un app. apposita.
Solo che così facendo sembra che cambi l'IP destinazione che non è più quello del server DNS.... forse mi sbaglio ?  mi date un dritta? Io stò utilizzando questa direttiva iptables:iptables -t nat -A PREROUTING -p udp --destination-port 53 -j REDIRECT --to-port 8080 Non so se si può ovviare. Vorrei conoscere l'IP del server destinazione senza dover sniffare i pacchetti..... (a lato programmazione) |
|
|
|
19-04-2012, 08:03
|
#2 |
|
Senior Member
Iscritto dal: Jun 2006
Messaggi: 1260
|
Ho verificato in modo superficiale (la ruggine e' spessa) ma il problema sembra conosciuto per le versioni fino alla 2.4 (credo). Usando una singola scheda di rete il REDIRECT modififica IP destinatario su 127.0.0.1. Per ovviare molti esempi riportano l'uso di -J DNAT; es:
iptables -A PREROUTING -t nat -p tcp -i eth1 –dport 80 -j DNAT –to 192.168.20.1:80Prendi la risposta con le molle. Ultima modifica di stepvr : 19-04-2012 alle 08:21. |
|
|
|
|
20-04-2012, 23:41
|
#3 |
|
Senior Member
Iscritto dal: Mar 2009
Messaggi: 753
|
ma guarda riesco ad arrivare a questo punto:
Codice:
Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT udp -- anywhere anywhere udp dpt:domain redir ports 8080 Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT udp -- anywhere anywhere udp spt:domain to:8.8.8.8  ma perchè?
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:13.
