Iptables, перенаправляющий все локально сгенерированные пакеты
262
SFD
Я пытаюсь перенаправить все локально сгенерированные пакеты на определенный IP-адрес, используя следующее правило IPtables:
iptables -t nat -A ВЫХОД -j NETMAP --в 127.0.0.2/32
Это похоже на работу с TCP-соединениями, т.е. если я это сделаю: wget google.com как и ожидалось, wget не работает. Точно так же, если я делаю, ping google.com это терпит неудачу как ожидалось.
Однако, если я это сделаю ping 172.217.4.110 (где 172.217.4.110 - это ip от Google), пинг проходит, и пакеты ICMP не перенаправляются. Зачем?
Я бы предположил, что ping не обязательно проходят через цепочку OUTPUT, в зависимости от того, как ping генерирует ICMP-пакеты.
dirkt 6 лет назад
1
0 ответов на вопрос
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
2
Windows 7 Home Premium запоминает пароли общего доступа к сети?
-
3
Каковы различия между оконными менеджерами Linux?
-
5
Поделитесь XP сетевым подключением без перезагрузки?
-
5
Как мне сказать Windows использовать 802.11 вместо 3G?