问题描述
我正在尝试在 Debian 下的桥接环境中重定向 HTTP 流量。
这是我的网络
1: lo:
2: enp0s3:
3: enp0s8:
4: enp0s9:
6:br0:
enp0s3 为管理链路,enp0s9 为 LAN,enp0s8 为 WAN。
我的 /etc/nftables.conf 包含以下内容
表桥BRIDGE{
chain prenotloggedin {
Meta pkttype set host ether daddr set 08:00:27:8f:fd:53 #dest=br0 & enp0s8
log prefix "Bridge-pre not logged in: "
accept
}
chain pre {
type filter hook prerouting priority 1;
log prefix "Bridge-pre: "
udp dport { 80 } goto prenotloggedin
tcp dport { 80 } goto prenotloggedin
accept
}
}
活跃的互联网连接(仅限服务器)
Proto Recv-Q Send-Q 本地地址外地址状态
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp6 0 0 :::22 :::* LISTEN
在 dmesg 输出中看到
[96140.817692] Bridge-pre: IN=enp0s9 OUT= MAC=34:e8:94:62:f0:0e:08:00:27:99:15:e3:08:00 SRC=10.11.12.57 DST =192.229.232.240 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=30844 DF PROTO=TCP SPT=51036 DPT=80 WINDOW=64240 RES=0x00 SYN URGP=0
[96140.828261] Bridge-pre 未登录:IN=enp0s9 OUT= MAC=08:00:27:8f:fd:53:08:00:27:99:15:e3:08:00 SRC=10.11 .12.57 DST=192.229.232.240 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=30844 DF PROTO=TCP SPT=51036 DPT=80 WINDOW=64240 RES=0x00 SYNUR>
但是 HTTP 请求没有到达我的 HTTP 服务器。
10.11.12.57 是 LAN 客户端。我想知道我是否需要更改目标IP地址!
有人可以帮忙吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)