LINUX.ORG.RU
ФорумAdmin

iptables -t nat -A PREROUTING -m string не работает

 , , , ,


0

2

Добрый день, почему у меня не работает, когда я делаю вут-так:

iptables -t nat -A PREROUTING -s 192.168.252.128 -d 141.101.121.14 -m string --string "Host: kavkazcenter.com" -j DNAT --to-destination 192.168.252.1:8888

В листинге по нулям.

iptables -t nat -A PREROUTING -s 192.168.252.128 -d 0.0.0.0/0 -m string --string "Host: kavkazcenter.com" -j DNAT --to-destination 192.168.252.254:8888
★★★★★
INFO: task <task>:<id> blocked for more than 120 seconds. Часть 2.
Не работает jwhois

счетчик срабатываения правила изменяется? чего у тебя не работает? и что за странные методы через жопу?

uspen ★★★★★
()
Последнее исправление: uspen (всего исправлений: 1)

могут раньше располагаться разрешающие правила

andrew667 ★★★★★
()

--string «Host: kavkazcenter.com»

эта строка будет в tcp пакете, но вот его один нет смысла переадресовывать. man tcp handshake

добавлю, я об этом не задумывался, но только первый пакет соединения проходит nat. нельзя посредине соединения натить. а «host: ...» будет тока после tcp handshake

fr_butch
()
Последнее исправление: fr_butch (всего исправлений: 1)

В мане по iptables говорится, что такие правила могут не матчить пакеты из-за фрагментации пакетов. Там же рекомендуется не использовать iptables для фильтрации по урлам, а использовать прокси. Можно squid, например

pianolender ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
INFO: task <task>:<id> blocked for more than 120 seconds. Часть 2.
Admin
Не работает jwhois