Как перенаправить траффик используя iptables?

Для новичков как вообще в Linux, так и в конкретной теме, к которой относится вопрос.

Модератор: Bizdelnick

Ответить
arys_fm
Сообщения: 3
ОС: Centos 7

Как перенаправить траффик используя iptables?

Сообщение arys_fm »

Вся суть в чем:
1. Необходимо правильно перенаправить нехороший траффик (запросы).
Делаем от так iptables -t nat -A PREROUTING -s "IP-запросы от кого перенапр." -p udp --dport 53 -d "IP-к кому идут запросы" -m string --hex-string "|некий параметр поиска|" --algo bm -j DNAT --to-destination 8.8.8.8?

2. Все бы то хорошо, но делая запросы с нехорошего хоста, мы должны видеть, что ничего не изменилось... Как это сделать? Помогите разобраться в маскараде и Snat...

Заранее благодарен!
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Как перенаправить траффик используя iptables?

Сообщение Bizdelnick »

Видимо, нужно заюзать conntrack на случай, если «нехороший» хост сам отправит запрос на 8.8.8.8. Как-то так (не проверял и с высокой вероятностью накосячил, просто направление для дальнейших изысканий): iptables -t nat -A POSTROUTING -d "IP-запросы от кого перенапр." -s 8.8.8.8 -p udp --sport 53 -m conntrack --ctstate SNAT --ctorigdst "IP-к кому идут запросы" -j SNAT --to-source "IP-к кому идут запросы"
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
arys_fm
Сообщения: 3
ОС: Centos 7

Re: Как перенаправить траффик используя iptables?

Сообщение arys_fm »

Bizdelnick писал(а):
29.03.2017 16:25
Видимо, нужно заюзать conntrack на случай, если «нехороший» хост сам отправит запрос на 8.8.8.8. Как-то так (не проверял и с высокой вероятностью накосячил, просто направление для дальнейших изысканий): iptables -t nat -A POSTROUTING -d "IP-запросы от кого перенапр." -s 8.8.8.8 -p udp --sport 53 -m conntrack --ctstate SNAT --ctorigdst "IP-к кому идут запросы" -j SNAT --to-source "IP-к кому идут запросы"

Я страшно извиняюсь, но по ходу ввел Вас в заблуждение...
Пакеты от нехорошего Хоста просто пропадают, а нужно чтобы был редирект или форвардинг на 8.8.8.8 и вот чет таам надо наверное добавить в Postrouting , но вот не осилю никак...
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Как перенаправить траффик используя iptables?

Сообщение Bizdelnick »

arys_fm писал(а):
29.03.2017 22:35
Пакеты от нехорошего Хоста просто пропадают, а нужно чтобы был редирект или форвардинг на 8.8.8.8

Это и должен делать DNAT, и вроде бы правило, приведённое Вами в первом сообщении, правильное (хотя за модуль string не скажу, не пользовался им).
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
arys_fm
Сообщения: 3
ОС: Centos 7

Re: Как перенаправить траффик используя iptables?

Сообщение arys_fm »

Спасибо за оказанное внимание, но помощь уже не нужна!

Всего-то навсего надо было покулупайт в -A FORWARD -j REJECT и добавить маскарада.....
Спасибо сказали:
Ответить