Thay đổi DNAT của iptables không hiển thị trong Wireshark

QF0

19:08, 16/10/2022

Tôi muốn định tuyến lại tất cả lưu lượng truy cập đến trên giao diện ens4f0 thành địa chỉ IP 192.168.50.10, nhưng Wireshark cho thấy rằng địa chỉ IP đích trên các gói đến không thay đổi. Đây có phải là hành vi dự kiến? Tôi nghĩ PREROUTING đã vào trước mọi thứ khác?

Của tôi iptables lệnh là:

# iptables -t nat -A PREROUTING -i ens4f0 -j DNAT --to 192.168.50.10
# iptables -t nat -vL
PREROUTING chuỗi (chính sách CHẤP NHẬN 24618 gói, 1923K byte)
 pkts byte đích prot chọn không tham gia đích nguồn         
    0 0 DNAT all -- ens4f0 mọi nơi mọi nơi tới:192.168.50.8
    0 0 DNAT all -- ens4f0 mọi nơi mọi nơi tới:192.168.50.10
    0 0 DNAT all -- ens4f0 mọi nơi mọi nơi tới:192.168.50.10

Tôi biết rằng các gói đến là từ 192.168.50.8, vì vậy tôi cũng đã thử:

# iptables -t nat -A PREROUTING -i ens4f0 -j DNAT -s 192.168.50.8/32 --to 192.168.50.10
# iptables -t nat -L
PREROUTING chuỗi (CHẤP NHẬN chính sách)
đích prot opt nguồn đích         
DNAT tất cả -- mọi nơi mọi nơi tới:192.168.50.8
DNAT all -- mọi nơi mọi nơi tới:192.168.50.10
DNAT all -- mọi nơi mọi nơi tới:192.168.50.10
DNAT tất cả -- 192.168.50.8 ở bất cứ đâu tới:192.168.50.10

167

1 + 0

iptables

định vị

Điểm:1

Server

Michael Hampton

19:14, 16/10/2022

Wireshark chụp các gói đến trước chúng được xử lý bởi tường lửa, (và các gói gửi đi sau đó chúng được xử lý bởi tường lửa) vì vậy bạn không thể nhìn thấy những thay đổi do tường lửa thực hiện đối với các gói gửi đến trong quá trình chụp gói này. Hãy thử chụp trên giao diện gửi đi để xem các gói đã sửa đổi.

0 + 1

QF0

09:26, 17/10/2022

Cảm ơn. Tôi cho rằng nó sẽ khá vô dụng nếu nó bắt được các gói đến sau tường lửa.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: iptables DNAT change not showing up in Wireshark

TH: การเปลี่ยนแปลง DNAT ของ iptables ไม่แสดงใน Wireshark

RO: Modificarea iptables DNAT nu apare în Wireshark

RU: Изменение DNAT iptables не отображается в Wireshark

VI: Thay đổi DNAT của iptables không hiển thị trong Wireshark

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.