[iptables] REDIRECT ... von local [gelöst]

[tapferesschneiderlein]

Ich muß zugeben, daß ich iptables zwar verwende, aber nicht hundertprozentig verinnerlicht habe, wann welche Kette -- INPUT, PREROUTING, POSTROUTING, OUTPUT (2 ×) -- angesprochen wird.

So habe ich z. B. versucht, Anfragen auf Port 2222 auf Port 22 umzuleiten:

Code: Alles auswählen

iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-ports 22

und mich ewig geärgert, daß eine Verbindung zu localhost:2222 einfach nicht klappen wollte. Bis ich gemerkt habe, daß es von außen wunderbar funktioniert.

Gibt es eine allgemeingültigere äquivalente Regel oder muß ich für den Spezialfall localhost:2222 was extra einrichten?


Edit: Tippfehler (s. u.) korrigiert

[daFreak]

ich hab zwar auch nich wirklich die ahnung von iptables... aber da fehlt ne 2 =)

[mistersixt]

Da Du von localhost kommst, durchläufst Du kein PREROUTING (vermute ich jetzt mal), daher klappt dann auch der REDIRECT nicht. Also eine eventuell einfach eine zweite Regel hinzufügen.

Gruss, mistersixt.

[herrchen]

oder muß ich für den Spezialfall localhost:2222 was extra einrichten?

teste mal:

iptables -t nat -A OUTPUT -o lo -p tcp --dport 222 -j REDIRECT --to-ports 22

herrchen

[tapferesschneiderlein]

Ich muß zugeben, daß ich iptables zwar verwende, aber nicht hundertprozentig verinnerlicht habe, wann welche Kette -- INPUT, PREROUTING, POSTROUTING, OUTPUT (2 ×) -- angesprochen wird.

Ich habe jetzt eine sehr schöne Darstellung gefunden:
http://www.linuxnetmag.com/share/issue9/iptables3.jpg
(Obwohl die auch schon etwas veraltet sein könnte; bei mir (2.6.8-2-686) gibt's in mangle auch FORWARD und POSTROUTING.)