iptables перенаправляет TCP-порт на другой порт на том же хосте после того, как соединение уже установлено

Andrey Obruchkov

29.08.2023, 09:31

у меня есть сервер tcp, который печатает сообщения, которые он получает (без отправки обратно) через порт 1234, и другой сервер tcp через порт 5678. У меня есть клиент, который уже взаимодействует с сервером 1234, и я хочу перенаправить его на сервер 5678.

я знаю, как перенаправить пакет (с запросом на подключение) ip-таблицы -t nat -I PREROUTING -p tcp --dport 1234 -j REDIRECT --to-ports 5678 но это не работает, если соединение уже установлено на предыдущем сервере, мой вопрос заключается в том, как принудительно переподключиться без зависания клиента

0 + 0

линукс

iptables

A.B

29.08.2023, 11:50

Если происходит *другое* соединение от того же клиента (т.е. другой исходный порт), это не изменит установленное соединение, а новое соединение будет перенаправлено. Если вы хотите изменить установленное соединение, предположим, что у вас есть способ сделать это, это не сработает для TCP, потому что это протокол, ориентированный на соединение, который сохраняет состояние соединения. Для UDP могут быть варианты, но все это не имеет для меня смысла, пока вы не приведете конкретный пример, объясняющий, что вы хотите сделать на примере, и особенно *почему* вы хотите это сделать.

Ответить

Andrey Obruchkov

29.08.2023, 12:00

@A.B Я хочу сканировать полезную нагрузку tcp-соединения (данные, которые идут на какой-то сервер на моей машине) и отбрасывать пакеты, содержащие слово «привет».

Ответить

A.B

29.08.2023, 12:02

Отредактируйте свой вопрос, чтобы уточнить его. Удаление не является перенаправлением. В любом случае перенаправление, вероятно, невозможно с iptables для TCP.

Ответить

Admin

Этот вопрос на других языках:

EN: iptables forward tcp port to another port on same host after connection already established

TH: iptables ส่งต่อพอร์ต tcp ไปยังพอร์ตอื่นบนโฮสต์เดียวกันหลังจากสร้างการเชื่อมต่อแล้ว

RO: iptables redirecționează portul tcp către un alt port de pe aceeași gazdă după ce conexiunea este deja stabilită

RU: iptables перенаправляет TCP-порт на другой порт на том же хосте после того, как соединение уже установлено

VI: iptables chuyển tiếp cổng tcp sang một cổng khác trên cùng một máy chủ sau khi kết nối đã được thiết lập

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.