Iptables, um alle lokal generierten Pakete umzuleiten
340
SFD
Ich versuche, alle lokal generierten Pakete mithilfe der folgenden IPtables-Regel auf eine bestimmte IP-Adresse umzuleiten:
iptables -t nat -A OUTPUT -j NETMAP --bis 127.0.0.2/32
Dies scheint mit TCP-basierten Verbindungen zu funktionieren, dh wenn ich dies tue, wget google.com schlägt wget wie erwartet fehl. Ebenso ping google.com scheitert es wie erwartet.
Wenn ich dies jedoch tue ping 172.217.4.110 (wobei 172.217.4.110 die IP- Adresse von Google ist), geht der Ping durch und die ICMP-Pakete werden nicht umgeleitet. Warum?
Ich gehe davon aus, dass Pings nicht unbedingt die OUTPUT-Kette durchlaufen, je nachdem, wie "Ping" die ICMP-Pakete erzeugt.
dirkt vor 5 Jahren
1
0 Antworten auf die Frage
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?