Linux Iptables Memo

簡單記錄一下 在EVE-NG中測試Linux iptables的結果

拓譜

  • Linux 網路
  • Linux2 網路
  • Linux3 網路

目標

在某群中有人問說 在路徑中間有一台主機的時候 要怎麼去保留TCP(e.g. SSH)的 source IP ~~然後他跟我說 DNAT會連packet 的source IP都換掉 ~~

實作

我第一個想到的是 DNAT (比較通俗來講應該是port forwarding) 這邊就只有做 DNAT 所以等等的測試影片中會發現tcpdump 有收到packet 但是在netcat中看不到packet DNAT的指令有圖

  • client (Linux 1)指令
1
nc -u 192.168.22.11 9999
  • server (Linux 3)指令
nc -lu 9999

只能在tcpdump中看到包的原因

我沒有在Linux 2上設snat Linux3上面也沒有設定gateway rp_filter開啟的狀況下 Linux 3會在packet進內核把包丟掉 rp_filter 關掉的情況下 Linux 3 netcat會報一個Network unreachable的錯誤

上述測試 若有測試不當 或有歸因誤植 再請各位不吝指教
有問題可以在下方utterances留言喔

updatedupdated2024-08-192024-08-19
載入評論