18
是否可以使用iptables更改UDP數據包的目標端口?使用iptables更改目標端口
我試圖讓一個SNMP代理對1620發出的陷阱,而不是162.遺憾的是到目前爲止,我只設法改變源端口:
的iptables -t NAT -A POSTROUTING -p UDP --dport 162 -j SNAT --to:1620
A
回答
4
這個用法顯然不被支持。取自http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.txt:
6.3.7。改變本地產生的連接
NAT代碼允許你在OUTPUT鏈插入 DNAT規則,但
這不是完全2.4的支持(這 能的目標,但它需要一個新的
配置選項,一些測試, 和一點點的編碼,所以除非有人約定Rusty寫它,我 不會期待它很快)。目前的限制是你 只能更改目的地,以
本地計算機(如:`ĴDNAT --to 127.0.0.1' ),而不是任何其他機器,否則答覆不會 被正確翻譯。
0
而不是使SNAT的,試着用DNAT。由於SNAT意味着SourceNAT,因此源端口發生更改,因此DNAT將爲您工作。
1
@PiedPiper是對的。使用DNAT你必須指定一個IP地址,但我們只想做端口重定向,所以-j REDIRECT可能在這種情況下工作。
見http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-6.html#ss6.2
4
假設你知道你發送到哪個機:
iptables -t nat -A OUTPUT -p udp --dport 162 -j DNAT --to-destination <dest-ip>:1620
1
你可以建立一個轉接規則,然後用修改後的端口重新注入數據包。
我做這個Mac OS X上,而回,但它是在Linux上同樣的原則: http://blog.dv8.ro/2006/08/using-divert-sockets-on-mac-os-x.html
你基本上需要創建一個非常簡單的透明代理。
5
你可以重定向162到1620
的iptables -t NAT -A PREROUTING UDP --dport 162 -j REDIRECT --to端口1620
相關問題
- 1. 使用gopacket更改目標端口
- 2. 使用iptables的端口敲入
- 3. iptables端口重定向
- 4. IPTables端口負載均衡
- 5. iptables塊輸入端口80
- 6. iptables:複製/轉發端口
- 7. 更改端口
- 8. 使用javascript window.location更改端口
- 9. 使用.htaccess更改端口和主機
- 10. 更改RMI端口使用的Maximo
- 11. 如何使用端口音頻實時更改端口
- 12. 更改https端口
- 13. 更改vsftp端口
- 14. 更改pgsql端口
- 15. iptables的端口轉發:未知ARG
- 16. iptables端口forwding - 沒有任何返回
- 17. Android的iptables的:不容減少端口
- 18. iptables:阻止端口但不記錄所有端口
- 19. 使用iptables映射privilaged到非privillged端口
- 20. 使用iptables從遠程訪問RMI端口
- 21. 使用純CSS更改窗口光標
- 22. 動態更改TCPClient端口
- 23. Javamail更改端口號
- 24. 實時更改Tomcat端口
- 25. 如何更改端口號
- 26. 如何更改PaxExam端口
- 27. 更改設備端口appium
- 28. 更改MySQL端口 - Mac - MAMP
- 29. 在HUG上更改端口
獲得DNAT工作,你需要-p指定一個ip地址作爲 - 到 - 目的地 – PiedPiper 2008-10-28 11:06:26
這在這種情況下不會有太大問題,但是DNAT規則似乎也不起作用。該規則未命中,發送的數據包未被修改。 – 2008-10-28 11:11:45
您不能在POSTROUTING鏈上使用DNAT。 http://iptables-tutorial.frozentux.net/iptables-tutorial.html#DNATTARGET – borodimer 2008-10-28 17:11:38