cyber_eagle Posted May 12, 2018 Report Share Posted May 12, 2018 Добрый день! В результате экспериментов наткнулся на любопытное поведение iptables: ip netns add pr1; ip link add pr1if0 type veth peer name pr1if1; ip link set dev pr1if1 netns pr1; ip link set pr1if0 up; ip address add 1.1.1.1/32 dev pr1if0; ip route add local 172.20.1.0 dev pr1if0; ip route add 172.20.1.0/31 dev pr1if0 src 172.20.1.0; ip netns exec pr1 ip link set lo up; ip netns exec pr1 ip link set dev pr1if1 up; ip netns exec pr1 ip address add 172.20.1.1/31 dev pr1if1; ip netns exec pr1 ip route add default via 172.20.1.0 dev pr1if1 src 172.20.1.1; iptables -t nat -A PREROUTING -p tcp -i pr1if0 -j REDIRECT --to-port 9040; nc -lp 9040 -v -w 2 & ip netns exec pr1 nc -v 45.45.45.45 45 -w 2; iptables -tnat -F && iptables -tfilter -F && ip netns del pr1; exit; Так соединение устанавливается. А так нет: ip netns add pr1; ip link add pr1if0 type veth peer name pr1if1; ip link set dev pr1if1 netns pr1; ip link set pr1if0 up; #ip address add 1.1.1.1/32 dev pr1if0; ip route add local 172.20.1.0 dev pr1if0; ip route add 172.20.1.0/31 dev pr1if0 src 172.20.1.0; ip netns exec pr1 ip link set lo up; ip netns exec pr1 ip link set dev pr1if1 up; ip netns exec pr1 ip address add 172.20.1.1/31 dev pr1if1; ip netns exec pr1 ip route add default via 172.20.1.0 dev pr1if1 src 172.20.1.1; iptables -t nat -A PREROUTING -p tcp -i pr1if0 -j REDIRECT --to-port 9040; nc -lp 9040 -v -w 2 & ip netns exec pr1 nc -v 45.45.45.45 45 -w 2; iptables -tnat -F && iptables -tfilter -F && ip netns del pr1; exit; При этом 172.20.1.1 и 172.20.1.0 пингуется в обоих случаях... Так же счетчик правила REDIRECT увеличивается и там и там. Такое впечатление, как будто ip address делает магию?? Как настроить интерфейс с помощью ip route, не прибегая к помощи ip address? Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.