Портовая активность после применения iptables

Question

Портовая активность после применения iptables

Я применил правило в iptables
(Ubuntu x64 18)

sudo iptables -t nat -A OUTPUT -p tcp --dport 64080 -d 172.31.132.86 -j DNAT --to-destination 149.154.167.50:80
sudo iptables -t nat -v -L OUTPUT -n --line-number

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1    57677 3785K DOCKER     all  --  *      *       0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL
2       79  4740 DNAT       tcp  --  *      *       0.0.0.0/0            172.31.132.86        tcp dpt:64080 to:149.154.167.50:80

Вопрос в том, что я не понимаю, должен ли я видеть какую-либо активность на своем локальном порту или нет?

sudo ngrep -W byline -d any port 64080 -q
or
sudo tcpdump port 64080

Ничего не происходит, когда я делаю:

wget 172.31.132.86:64080
--2019-02-27 11:42:11--  http://172.31.132.86:64080/
Connecting to 172.31.132.86:64080... connected.
HTTP request sent, awaiting response... 404 Not Found
2019-02-27 11:42:11 ERROR 404: Not Found.

or

curl 172.31.132.86:64080
<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/0.3.33</center>
</body>
</html>

404 - это нормально. ВЫХОД работает сам по себе.

1

networking iptables routing

Источник

IgorZ 27 фев '19 в 09:54

0 ответов

Другие вопросы по тегам networking iptables routing