免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: LYZC11

通过netfilter的钩子函数拦截数据包实现转发的问题????????????????? [复制链接]

论坛徽章:
6
金牛座
日期:2013-10-08 10:19:10技术图书徽章
日期:2013-10-14 16:24:09CU十二周年纪念徽章
日期:2013-10-24 15:41:34狮子座
日期:2013-11-24 19:26:19未羊
日期:2014-01-23 15:50:002015年亚洲杯之阿联酋
日期:2015-05-09 14:36:15
发表于 2011-10-25 10:41 |显示全部楼层
回复 40# LYZC11
ps:不过百度GOOGLE的就不行了.


不能打开的原因我已经说的很清楚了。那是百度和google的原因,不是规则的问题。

论坛徽章:
0
发表于 2011-10-25 11:01 |显示全部楼层
回复 41# 瀚海书香


还想再问个问题,有没有可能在目标机上配置后,当其它任何机器访问目标机器(.126)的这台
都跳转到规则中配置的CU主页去????
因为目前在SNAT中配置的只有通过(192.168.1.45)这台上才能
实现跳转.

论坛徽章:
6
金牛座
日期:2013-10-08 10:19:10技术图书徽章
日期:2013-10-14 16:24:09CU十二周年纪念徽章
日期:2013-10-24 15:41:34狮子座
日期:2013-11-24 19:26:19未羊
日期:2014-01-23 15:50:002015年亚洲杯之阿联酋
日期:2015-05-09 14:36:15
发表于 2011-10-25 11:28 |显示全部楼层
回复 42# LYZC11

iptables -t nat -A POSTROUTING -j SNAT --to-source  192.168.1.126

BTW:很多问题自己多测试就可以解决的。

论坛徽章:
0
发表于 2011-10-26 10:51 |显示全部楼层
回复 43# 瀚海书香


如果有一个无线网络,然后这个无线IP为192.168.1.126, 想问一下,如果一台笔记本通过无线网络连上这个IP上网,那么,如果想让这台笔记本无论访问什么网页都跳到61.55.167.115(CU主页),通过iptables命令设置实现有没有可能呢?只是假设没有环境没办法测试,所以想请教一下版主.

之前研究的都是指定了目的地址为192.168.1.126,

  1. iptables -t nat -A PREROUTING -d 192.168.1.126 -j DNAT --to 61.55.167.115
  2. iptables -t nat -A POSTROUTING -j SNAT --to 192.168.1.126
复制代码
但现在目的地址不指定,

  1. iptables -t nat -A PREROUTING -j DNAT --to 61.55.167.115
  2. iptables -t nat -A POSTROUTING -j SNAT --to 192.168.1.126
复制代码

论坛徽章:
6
金牛座
日期:2013-10-08 10:19:10技术图书徽章
日期:2013-10-14 16:24:09CU十二周年纪念徽章
日期:2013-10-24 15:41:34狮子座
日期:2013-11-24 19:26:19未羊
日期:2014-01-23 15:50:002015年亚洲杯之阿联酋
日期:2015-05-09 14:36:15
发表于 2011-10-26 12:28 |显示全部楼层
iptables -t nat -A PREROUTING -j DNAT --to 61.55.167.115
iptables -t nat -A POSTROUTING -j SNAT --to 192.168.1.126
回复 44# LYZC11


如果说想让所有的http访问都调整的话,是可以的。不过规则需要稍微改一下,只对tcp 80的数据包处理,否则dns等其他的数据包也会被重定向的。
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 61.55.167.115
iptables -t nat -A POSTROUTING -j SNAT --to 192.168.1.126

论坛徽章:
0
发表于 2011-10-26 16:13 |显示全部楼层
回复 45# 瀚海书香


    嗯,感谢版主的答复.
   
    请问,当设置好iptables命令后,发现想删除设置好的命令,
    通过
   iptables -F
    iptables -F -t nat
    iptables -X
    删除后,似乎并不起作用,在机器上执行的结果仍然是上一次操作的iptables 命令,
    此时,用iptables -L查看设置的chains

  1. Chain INPUT (policy ACCEPT)
  2. target     prot opt source               destination

  3. Chain FORWARD (policy ACCEPT)
  4. target     prot opt source               destination

  5. Chain OUTPUT (policy ACCEPT)
  6. target     prot opt source               destination
复制代码
发现貌似已经被删除,但实际上机器上访问的结果仍然是上一次的操作命令,请问,应该如何彻底有效的删除iptables命令???

论坛徽章:
6
金牛座
日期:2013-10-08 10:19:10技术图书徽章
日期:2013-10-14 16:24:09CU十二周年纪念徽章
日期:2013-10-24 15:41:34狮子座
日期:2013-11-24 19:26:19未羊
日期:2014-01-23 15:50:002015年亚洲杯之阿联酋
日期:2015-05-09 14:36:15
发表于 2011-10-26 16:50 |显示全部楼层
回复 46# LYZC11
这是浏览器缓存的原因。与防火墙规则没关系

论坛徽章:
0
发表于 2011-10-31 13:45 |显示全部楼层
回复 47# 瀚海书香


版主:
这几天我测试了一下,出现一个问题,请帮忙看看
就是比如我重定向IP到 61.55.167.115(CU)这没问题,这时打开所有网页都是跳至CU
可这时再执行iptables -F,  iptables -F -t nat等清除命令,这时再想正常访问其它
网址似乎都打不开,你说的IE缓存我也清理了,但仍然打不开。
这时,如果再重定向到CU主页或其它比如网易主页又可以把全部打开的网页定位到CU或网易,
这是为什么呢?为什么我定向后想删除刚才的设置,再正常访问网页就行不通了???

论坛徽章:
6
金牛座
日期:2013-10-08 10:19:10技术图书徽章
日期:2013-10-14 16:24:09CU十二周年纪念徽章
日期:2013-10-24 15:41:34狮子座
日期:2013-11-24 19:26:19未羊
日期:2014-01-23 15:50:002015年亚洲杯之阿联酋
日期:2015-05-09 14:36:15
发表于 2011-10-31 15:08 |显示全部楼层
回复 48# LYZC11
1.在添加规则之前是否能正常访问网页?
2.你添加的规则都有那些?
3.你是如何把上述规则删除的?
4.删除规则后访问网页出现的问题是无法打开还是跳转到别的网页了?

论坛徽章:
0
发表于 2011-11-01 14:55 |显示全部楼层
回复 49# 瀚海书香


    大概找到问题了,删除后不能正常访问是因为本来tables中有MASQUERADE规则,
之后通过-A添加自己的链后,再执行iptables -t nat -F把MASQUERADE也删除了,
所以恢复时只删除添加的PREROUTING和POSTROUTING链就行了.
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP