Puncte:0

Iptables DNAT rule curl connection refuzat

drapel us

După ce am adăugat următoarea regulă DNAT, mi se refuză conexiunea când încerc curl 172.17.1.1:9000/v1/api:

iptables -t nat -I PREROUTING -p tcp --dst 172.17.1.1 --dport 9000 -j DNAT --to-destination 172.12.11.11:8000

am citit acest post și acest post și pare că pentru curl trebuie să adăugăm o regulă OUTPUT pentru loopback? Dar cum facem asta pentru regulile DNAT?

Am urmatoarele reguli in vigoare:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A IEȘIRE -o lo -j ACCEPT
Zhivko Zhelev avatar
drapel ng
ai si alte firewall-uri precum ufw? încercați acest ```iptables -P OUTPUT ACCEPT```
lion_bash avatar
drapel us
Da, am câteva reguli anterioare, regulile paravanului de protecție sunt setate să interzică tot traficul și permitem în mod explicit traficul . Am actualizat postarea.
lion_bash avatar
drapel us
@ZhivkoZhelev Așa că am încercat să adaug regula `iptables -P OUTPUT ACCEPT`, dar tot nu a funcționat.Ceea ce am observat a fost că inițial solicitarea primea imediat mesajul de eroare de refuz al conexiunii atunci când mă curl. Cu toate acestea, după adăugarea următoarei reguli de ieșire `iptables -t nat -I OUTPUT -p tcp --dst 172.17.1.1 --dport 9000 -j DNAT --to-destination 172.12.11.11:8000` nu va returna imediat eroare, dar acum se blochează pe `trying 172.17.1.1 ...`. Când curl `172.12.11.11:8000` direct funcționează și el.
Zhivko Zhelev avatar
drapel ng
iptables folosește, de asemenea, convenția de ordine, așa că încercați să eliminați regula de autorizare acum și să o setați înainte de regula de redirecționare folosind acest ```--set-counters x``` x este numărul locului
lion_bash avatar
drapel us
Am înțeles că de aceea am folosit `-I` pentru inserare, care ar trebui să insereze regula firewall-ului în partea de sus și să permită regulii să fie lovită prima, nu? Ce regulă Permiteți ați vrut să eliminați `iptables -P OUTPUT ACCEPT` pe aceasta?
Zhivko Zhelev avatar
drapel ng
Presupun că dacă eliminați aceste 3 reguli de eliminare cererea dvs. va funcționa, dar mai întâi trebuie să fie acceptată și văd că acceptați doar pe interfața de loopback. Deci sugestia mea este să încercați să le aranjați corect și să plasați regula de acceptare și redirecționare în poziția superioară.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.