باستخدام إيبتبلس لتغيير منفذ الوجهة
https://stackoverflow.com/questions/242772
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل من الممكن لتغيير وجهة الميناء من حزمة UDP باستخدام إيبتبلس؟
وأنا أحاول الحصول على وكيل SNMP لإرسال الفخاخ في 1620 بدلا من 162. ومما يؤسف له حتى الآن لقد تمكنت فقط لتغيير منفذ المصدر:
<اقتباس فقرة>وإيبتبلس -t نات -A POSTROUTING -p UDP --dport 162 -j SNAT --to: 1620
المحلول
وعلى ما يبدو لا يدعم هذا الاستخدام. مأخوذة من http://www.netfilter.org/documentation/HOWTO/NAT- HOWTO.txt :
<اقتباس فقرة>و6.3.7. تغيير الوجهة من اتصالات المتولدة محليا
والرمز NAT يسمح لك لإدراج
قواعد DNAT في سلسلة الإخراج، ولكن
هذا غير معتمد بشكل كامل في 2.4 (عليه
يمكن أن يكون، ولكنه يتطلب
جديد
خيار التكوين، بعض التجارب،
وقليلا لا بأس به من الترميز، وذلك ما لم
شخص عقود صدئ لأنه يكتب، وأنا
لن نتوقع ذلك قريبا).
والقيد الحالي هو أنك
يمكن فقط تغيير الوجهة إلى
الجهاز المحلي (مثل `ي DNAT --to
127.0.0.1 ')، وليس على أي آلة أخرى، وإلا ردود لا
أن تترجم بشكل صحيح.
نصائح أخرى
وعلى افتراض انك تعرف الآلة التي تقوم بإرسالها إلى:
iptables -t nat -A OUTPUT -p udp --dport 162 -j DNAT --to-destination <dest-ip>:1620
هل يمكن إعادة توجيه 162-1620
iptables -t nat -A PREROUTING -p UDP --dport 162 -j REDIRECT --to-port 1620
وكانPiedPiper الحق. مع DNAT يجب تحديد عنوان بروتوكول الإنترنت، ولكن نريد فقط أن تفعل إعادة توجيه المنفذ، لذلك -j إعادة التوجيه قد عمل في هذه القضية.
HTTP: //www.netfilter كافيه / وثائق / HOWTO // NAT-HOWTO-6.html # ss6.2
وبدلا من جعل SNAT، حاول مع DNAT. يحصل تغيير منفذ المصدر لSNAT يعني SourceNAT، لذلك سوف DNAT العمل بالنسبة لك.
هل يمكن إعداد قاعدة تحويل ثم إعادة حقن-الحزمة مع ميناء تعديلها.
ولقد فعلت هذا في حين يعود على نظام التشغيل Mac OS X ولكن هذا المبدأ نفسه على لينكس: HTTP: //blog.dv8. ريال عماني / 2006/08 / باستخدام-تحويل-مآخذ على اساس ماك السراج-x.html
وتحتاج أساسا إلى إنشاء وكيل شفاف بسيط جدا.
