代码之家  ›  专栏  ›  技术社区  ›  Alfred Balle

iptables TPROXY会被命中,但不会重定向到端口

transparentproxy iptables ip debian node.js
  •  1
  • Alfred Balle  · 技术社区  · 6 年前

    我在跑步 Debian 8 iptables .

    我有以下规则: 

    iptables -t mangle -A PREROUTING -p tcp --dport 5000 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 4000

    iptables公司 REDIRECT 在我的情况下是不可用的,因为它会更改数据包并更改原始目标端口。

    iptables -t mangle -nvL 我看到规则被打破了: 

    Chain PREROUTING (policy ACCEPT 5056 packets, 13M bytes)
 pkts bytes target     prot opt in     out     source               destination
   12   720 TPROXY     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:5000 TPROXY redirect 0.0.0.0:4000 mark
 0x1/0x1

    但我的服务在港口运行 4000

    我有一个简单的 NodeJS 应用程序监听所有人 TCP 在港口 packets 

    server.listen(4000, () => { console.log('listening on 4000'); });

    还有,跑步 wireshark 所有接口上的端口4000没有显示任何内容。

    0 回复  |  直到 6 年前
    推荐文章
    Lucas Noetzold  ·  使用FQDN标识的用户(而不是IP)远程连接到数据库
    7 年前
    AndreKR  ·  为什么http。获取(“http://[:]:1234”)工作?
    7 年前
    MaliciouZzHD  ·  获取主网络接口IP地址的平台无关方法
    7 年前
    Hearen  ·  如何在Java中有效地检查IP和CIDR格式?
    7 年前
    Ulvi  ·  如何检查python代理旋转器和用户代理欺骗是否有效?
    7 年前
    david  ·  Erlang:从主机名获取ip地址
    7 年前
    ashwanidv100  ·  我应该使用哪个外部显示设备来检查Android设备
    7 年前
    user_mda  ·  AKS上LoadBalancer类型的服务
    7 年前
    Codieroot  ·  扫描ip地址的端口并使用python打印响应状态
    7 年前
    Matthias  ·  基于端口的IPs子域
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号