Вся суть в чем:
1. Необходимо правильно перенаправить нехороший траффик (запросы).
Делаем от так iptables -t nat -A PREROUTING -s "IP-запросы от кого перенапр." -p udp --dport 53 -d "IP-к кому идут запросы" -m string --hex-string "|некий параметр поиска|" --algo bm -j DNAT --to-destination 8.8.8.8?
2. Все бы то хорошо, но делая запросы с нехорошего хоста, мы должны видеть, что ничего не изменилось... Как это сделать? Помогите разобраться в маскараде и Snat...
Заранее благодарен!
Как перенаправить траффик используя iptables?
Модератор: Bizdelnick
- Bizdelnick
- Модератор
- Сообщения: 20792
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Как перенаправить траффик используя iptables?
Видимо, нужно заюзать conntrack на случай, если «нехороший» хост сам отправит запрос на 8.8.8.8. Как-то так (не проверял и с высокой вероятностью накосячил, просто направление для дальнейших изысканий): iptables -t nat -A POSTROUTING -d "IP-запросы от кого перенапр." -s 8.8.8.8 -p udp --sport 53 -m conntrack --ctstate SNAT --ctorigdst "IP-к кому идут запросы" -j SNAT --to-source "IP-к кому идут запросы"
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Как перенаправить траффик используя iptables?
Bizdelnick писал(а): ↑29.03.2017 16:25Видимо, нужно заюзать conntrack на случай, если «нехороший» хост сам отправит запрос на 8.8.8.8. Как-то так (не проверял и с высокой вероятностью накосячил, просто направление для дальнейших изысканий): iptables -t nat -A POSTROUTING -d "IP-запросы от кого перенапр." -s 8.8.8.8 -p udp --sport 53 -m conntrack --ctstate SNAT --ctorigdst "IP-к кому идут запросы" -j SNAT --to-source "IP-к кому идут запросы"
Я страшно извиняюсь, но по ходу ввел Вас в заблуждение...
Пакеты от нехорошего Хоста просто пропадают, а нужно чтобы был редирект или форвардинг на 8.8.8.8 и вот чет таам надо наверное добавить в Postrouting , но вот не осилю никак...
- Bizdelnick
- Модератор
- Сообщения: 20792
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Как перенаправить траффик используя iptables?
Это и должен делать DNAT, и вроде бы правило, приведённое Вами в первом сообщении, правильное (хотя за модуль string не скажу, не пользовался им).
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Как перенаправить траффик используя iptables?
Спасибо за оказанное внимание, но помощь уже не нужна!
Всего-то навсего надо было покулупайт в -A FORWARD -j REJECT и добавить маскарада.....
Всего-то навсего надо было покулупайт в -A FORWARD -j REJECT и добавить маскарада.....