forum.opennet.ru

Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Подмена внешнего адреса локальным, rdiamond (ok), 12-Янв-17, (0) [смотреть все]

IPT -t nat -A PREROUTING -d INET_ADDR -p tcp --dport NEXTCLOUD_HTTP_DNAT -j D, rdiamond (ok), 15:54 , 12-Янв-17, (1) //

Бред какой-то, само по себе заработало Проблема исчерпана , rdiamond (ok), 16:00 , 12-Янв-17, (2) //

Вы будете смеяться, но все как-то странно, правило IPT -t nat -A POSTROUTING -, rdiamond (ok), 18:27 , 12-Янв-17, (3) //

мы таки уже смеёмся 9786 попкорна много жги ещёнеисповедимы пути твои, госпо, Аноним (-), 19:17 , 12-Янв-17, (4)

А вы зря смеялись, tcpdump без опции -p включает promiscious режим, потому и раб, rdiamond (ok), 20:07 , 12-Янв-17, (5)

молодец, что решил, но обломалвыходит мы зря таки смеялись и никаких чудесну, чт, Аноним (-), 20:42 , 12-Янв-17, (6)

Сообщения [Сортировка по времени | RSS]

3. "Подмена внешнего адреса локальным" +/–

Сообщение от rdiamond (ok), 12-Янв-17, 18:27

> Бред какой-то, само по себе заработало.
> Проблема исчерпана.
Вы будете смеяться, но все как-то странно, правило
$IPT -t nat -A POSTROUTING -s $LAN_NTWK -d $APPLICATIONS -p tcp --dport $NEXTCLOUD_HTTP_PORT -j SNAT --to-source $LAN_ADDR
работает только в случае если на шлюзе ($LAN_ADDR) запущен tcpdump, если он выключен то и трафик не ходит, как такое возможно?
tcpdump -vni br0 host 10.90.90.102 and port 8480

Ответить | Правка | Наверх | Cообщить модератору

4. "Подмена внешнего адреса локальным" +/–

Сообщение от Аноним (-), 12-Янв-17, 19:17

> Вы будете смеяться
мы таки уже. смеёмся ☺
попкорна много. жги ещё
> все как-то странно, правило работает только в случае если на шлюзе запущен tcpdump,
> если он выключен то и трафик не ходит, как такое возможно?
> tcpdump -vni br0 host 10.90.90.102 and port 8480
неисповедимы пути твои, господи. чудеса да и только
а если не снифирить, а пингать попробоввть - трафик бежит?

Ответить | Правка | Наверх | Cообщить модератору

5. "Подмена внешнего адреса локальным" +/–

Сообщение от rdiamond (ok), 12-Янв-17, 20:07

>> Вы будете смеяться
> мы таки уже. смеёмся ☺
> попкорна много. жги ещё
>> все как-то странно, правило работает только в случае если на шлюзе запущен tcpdump,
>> если он выключен то и трафик не ходит, как такое возможно?
>> tcpdump -vni br0 host 10.90.90.102 and port 8480
> неисповедимы пути твои, господи. чудеса да и только
> а если не снифирить, а пингать попробоввть - трафик бежит?
А вы зря смеялись, tcpdump без опции -p включает promiscious режим, потому и работает.
Вообщем проблему решил
up ip link set $IFACE promisc on down ip link set $IFACE promisc of

Ответить | Правка | Наверх | Cообщить модератору

6. "Подмена внешнего адреса локальным" +/–

Сообщение от Аноним (-), 12-Янв-17, 20:42

молодец, что решил, но обломал
выходит мы зря таки смеялись и никаких чудес
ну, что же, тогда будем сыпать пепел на голову

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	3. "Подмена внешнего адреса локальным"	+/–
	Сообщение от rdiamond (ok), 12-Янв-17, 18:27
	> Бред какой-то, само по себе заработало. > Проблема исчерпана. Вы будете смеяться, но все как-то странно, правило $IPT -t nat -A POSTROUTING -s $LAN_NTWK -d $APPLICATIONS -p tcp --dport $NEXTCLOUD_HTTP_PORT -j SNAT --to-source $LAN_ADDR работает только в случае если на шлюзе ($LAN_ADDR) запущен tcpdump, если он выключен то и трафик не ходит, как такое возможно? tcpdump -vni br0 host 10.90.90.102 and port 8480
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Подмена внешнего адреса локальным"	+/–
	Сообщение от Аноним (-), 12-Янв-17, 19:17
	> Вы будете смеяться мы таки уже. смеёмся ☺ попкорна много. жги ещё > все как-то странно, правило работает только в случае если на шлюзе запущен tcpdump, > если он выключен то и трафик не ходит, как такое возможно? > tcpdump -vni br0 host 10.90.90.102 and port 8480 неисповедимы пути твои, господи. чудеса да и только а если не снифирить, а пингать попробоввть - трафик бежит?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Подмена внешнего адреса локальным"	+/–
	Сообщение от rdiamond (ok), 12-Янв-17, 20:07
	>> Вы будете смеяться > мы таки уже. смеёмся ☺ > попкорна много. жги ещё >> все как-то странно, правило работает только в случае если на шлюзе запущен tcpdump, >> если он выключен то и трафик не ходит, как такое возможно? >> tcpdump -vni br0 host 10.90.90.102 and port 8480 > неисповедимы пути твои, господи. чудеса да и только > а если не снифирить, а пингать попробоввть - трафик бежит? А вы зря смеялись, tcpdump без опции -p включает promiscious режим, потому и работает. Вообщем проблему решил up ip link set $IFACE promisc on down ip link set $IFACE promisc of
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Подмена внешнего адреса локальным"	+/–
	Сообщение от Аноним (-), 12-Янв-17, 20:42
	молодец, что решил, но обломал выходит мы зря таки смеялись и никаких чудес ну, что же, тогда будем сыпать пепел на голову
	Ответить \| Правка \| Наверх \| Cообщить модератору