服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 将传入的数据包redirect到环回
Intereting Posts
使用具有多个COM端口的计算机作为低成本带外解决scheme? 克隆(2)在Apache中延迟30秒 我应该在64位Debian服务器上运行32位和64位生产应用程序吗? 为什么nginx比apache的反向代理慢 在MySQL中,我想在现有的数据库上设置lower_case_table_names = 1,以避免在多个平台上出现个案敏感问题 为Exchange邮箱添加邮件 如何根据模式分割日志? Windows Server FIrewall(2012)Ipsec隧道问题 无时间机器的iPhoto备份 通过跳telnet到Cisco路由器自动跳 在KVM中引导本机Windows7 如何从cron作业自动完成SSH身份validation和CVS更新? Fedora 8上的服务在哪里启动? DNS BIND完整域的语法? iSCSI操作码,错误(-65539)

将传入的数据包redirect到环回

我正在尝试使用iptables将eth0上的传入数据包redirect到在回送接口上监听的服务。 基于这个链接,我试图制定以下规则: 

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT -o lo --to-port 80

但是我得到了如下所示的错误: 

 Can't use -o with PREROUTING

手册页解释了为什么这不起作用: 

  (REDIRECT) redirects the packet to the machine itself by changing the destination IP to the primary address of the incoming interface

我如何接收传入的数据包并将它们馈送到回送接口?

你为什么要加上-o lo ? 这不是必需的,不起作用,甚至在你所链接的教程中都没有。 只要删除它。

使用演示iptables及其伪装function的模型,尝试redirect到127.0.0.1这是你的环回,对吧?

你的iptables的解决scheme应该可以工作,但不幸的是,Linux内核不允许它,因为内核代码认为目的地址127/8的每个传入数据包都是“火星人”,它不会接受它。

你可以看到这个:

sysctl -w net.ipv4.conf.eth0.log_martians = 1

为了让它stream量到127/8子网使用route_localnet

#sysctl -w net.ipv4.conf.eth0.route_localnet = 1

要么

$ echo 1 | sudo tee proc / sys / net / ipv4 / conf / eth0 / route_localnet

并检查设置。

$ cat / proc / sys / net / ipv4 / conf / eth0 / route_localnet

在设置/ proc / sys / net / ipv4 / conf / eth0 / route_localnet之后,127.0.0.1的dnat将会工作。