Modificarea iptables DNAT nu apare în Wireshark

QF0

16.10.2022, 19:08

Vreau să redirecționez tot traficul de intrare pe interfață ens4f0 la adresa IP 192.168.50.10, dar Wireshark arată că adresa IP de destinație a pachetelor primite este neschimbată. Acesta este comportamentul așteptat? Credeam că PREROUTING a intrat înainte de orice altceva?

Ale mele iptables comanda este:

# iptables -t nat -A PREROUTING -i ens4f0 -j DNAT --to 192.168.50.10
# iptables -t nat -vL
PRERUUTARE în lanț (politica ACCEPTĂ 24618 pachete, 1923K octeți)
 pkts bytes target prot opt in out source destination         
    0 0 DNAT all -- ens4f0 oriunde oriunde la:192.168.50.8
    0 0 DNAT all -- ens4f0 oriunde oriunde la:192.168.50.10
    0 0 DNAT all -- ens4f0 oriunde oriunde la:192.168.50.10

Știu că pachetele primite sunt de la 192.168.50.8, așa că am încercat și:

# iptables -t nat -A PREROUTING -i ens4f0 -j DNAT -s 192.168.50.8/32 --to 192.168.50.10
# iptables -t nat -L
PRERUUTARE în lanț (politica ACCEPTĂ)
target prot opt sursă destinație         
DNAT toate -- oriunde oriunde la:192.168.50.8
DNAT toate -- oriunde oriunde la:192.168.50.10
DNAT toate -- oriunde oriunde la:192.168.50.10
DNAT toate -- 192.168.50.8 oriunde la:192.168.50.10

167

1 + 0

iptables

geolocalizare

Puncte:1

Server

Michael Hampton

16.10.2022, 19:14

Wireshark captează pachetele primite inainte de sunt procesate de firewall (și pachetele de ieșire după sunt procesate de firewall) deci nu puteți vedea modificările făcute de firewall la pachetele de intrare în această captură de pachete. Încercați să capturați pe interfața de ieșire pentru a vedea pachetele modificate.

0 + 1

QF0

17.10.2022, 09:26

Mulțumiri. Presupun că ar fi destul de inutil dacă ar prinde pachetele primite după firewall.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: iptables DNAT change not showing up in Wireshark

TH: การเปลี่ยนแปลง DNAT ของ iptables ไม่แสดงใน Wireshark

RO: Modificarea iptables DNAT nu apare în Wireshark

RU: Изменение DNAT iptables не отображается в Wireshark

VI: Thay đổi DNAT của iptables không hiển thị trong Wireshark

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.