Início / unix / Perguntas / 417807
Accepted
est
Asked: 2018-01-18 07:33:32 +0800 CST

iptables OUTPUT DNAT não está funcionando

  • 772

Eu tentei fazer algo semelhante a esta pergunta

https://unix.stackexchange.com/a/85933/20426

Portanto, quero fazer com que todo o tráfego de saída para a porta 44444 seja redirecionado para 1.1.1.1:80

iptables -t nat -A OUTPUT -p tcp --dport 44444 -j DNAT --to-destination 1.1.1.1:80
iptables -t nat -A OUTPUT -p tcp --dport 44444 -j LOG --log-prefix

No entanto, o tráfego ainda está indo para o IP original, não1.1.1.1:80

Estou tentando configurá-lo no meu roteador OpenWRT, a versão é:

MTK OpenWrt SDK V3.4
revision : e7847192
benchmark : APSoC SDK 5.0.1.0
Linux 3.10.14
iptables v1.4.21

Existe algo que eu fiz de errado?

iptables openwrt

1 respostas

  1. Best Answer

    Parece funcionar para mim:

    # iptables -tnat -A OUTPUT -p tcp --dport 44444 -j DNAT --to-destination $someip:8888
$ nc $someotherip 44444
# tcpdump -n ...
18:23:54.699942 IP [meu ip] .55212 > [someip] .8888: Flags [S], seq 1138760196, ...

    Se eu entendi esta parte da página de manual do iptables corretamente, OUTPUTaplica-se apenas a conexões que se originam do próprio host, não a conexões roteadas. Tem certeza de que não deseja inserir a regra PREROUTING?

    nat:
    Esta tabela é consultada quando um pacote que cria uma nova conexão é encontrado. Ele consiste em quatro embutidos: ..., OUTPUT(para alterar pacotes gerados localmente antes do roteamento) e POSTROUTING(para alterar pacotes quando eles estão prestes a sair).

    • 0

relate perguntas