Code: Alles auswählen
iptables -t nat -A OUTPUT -p all -j REDIRECT --to-ports 9040iptables und -p all; warum funktioniert das nicht?
-
inne
- Beiträge: 3293
- Registriert: 29.06.2013 17:32:10
- Lizenz eigener Beiträge: GNU General Public License
-
Kontaktdaten:
iptables und -p all; warum funktioniert das nicht?
Warum funktioniert diese iptabels Regel nicht? Das Schlüsselwort all für den Schalter -p ist doch gültig – oder?
(=_=)
Unsere neue Mutter: https://www.nvidia.com/de-de/data-center/a100/
Unsere neue Mutter: https://www.nvidia.com/de-de/data-center/a100/
Re: iptables und -p all; warum funktioniert das nicht?
Ich könnt mir vorstellen, es liegt daran, dass es Protokolle gibt, die keine Ports kennen.
-
KBDCALLS
- Moderator
- Beiträge: 22455
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Re: iptables und -p all; warum funktioniert das nicht?
Welcher Kernel usw. ?
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
-
inne
- Beiträge: 3293
- Registriert: 29.06.2013 17:32:10
- Lizenz eigener Beiträge: GNU General Public License
-
Kontaktdaten:
Re: iptables und -p all; warum funktioniert das nicht?
Naja Ports sind auch nicht gefragt. Das soll eigentlich jeden Port matchen.
Wenn ich ein einzelnes Protokoll angebe mit tcp/udp/icmp funktioniert es...
Wenn ich ein einzelnes Protokoll angebe mit tcp/udp/icmp funktioniert es...
Jessie; linux-image-amd64.KBDCALLS hat geschrieben:Welcher Kernel usw. ?
(=_=)
Unsere neue Mutter: https://www.nvidia.com/de-de/data-center/a100/
Unsere neue Mutter: https://www.nvidia.com/de-de/data-center/a100/
Re: iptables und -p all; warum funktioniert das nicht?
iptables-extensions manpage sagt:
REDIRECT
This target is only valid in the nat table, in the PREROUTING and OUTPUT chains, and user-defined chains which are only called from those chains. It redirects the packet to the machine itself by changing the destination IP to the primary address of the incoming interface (locally-generated packets are mapped to the localhost address, 127.0.0.1 for IPv4 and ::1 for IPv6).
--to-ports port[-port]
This specifies a destination port or range of ports to use: without this, the destination port is never altered. This is only valid if the rule also specifies one of the following protocols: tcp, udp, dccp or sctp.