→ kenduest: 所以實際這個目的用途是要做什麼用途 08/29 00:15
→ rexsony: 你的是要把特定封包轉到類似 dev/null這樣? 08/29 01:00
→ altrsoda46: 結果我搞錯囧 不是轉去lo 是轉去另一個interface 08/29 10:53
想請問一下....
新手剛開始研究 iptables
我想把特定的packets 都轉到 loopback interface
照理來說應該是在 nat table中設定
但是設下去完全沒有反應
在所有的table加log後才發現
packets 根本沒有進到 nat table!!
google 了一下,好像似乎只有剛開始connection 的packet 會進去nat table?
其實找到的訊息不太多 只知道好像不是每一筆packet都會進去nat table
因為已經忙了兩天還是一無所獲
所以想說上來請問一下大家有沒有一些建議或方向給我
目前是在 virtualbox上自己建的 ubuntu 16.04 上測試
已經打開 ip_forward
想要做的大概類似下面這行的功能
sudo iptables -t mangle -A PREROUTING -p tcp --sport 10 -j DNAT --to 127.0.0.1
不過這行打下去會有錯 因為DNAT只能在 nat table
感謝各位了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.51.210.253
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1535450016.A.25F.html