Merkwürdige Veränderung im Ubuntu lucid iptables redirect target

Nach dem letzten Update eines Ubuntu Servers stellte ich plötzlich eine Änderung der Funktionsweise von iptables fest: Bei einem REDIRECT wurde plötzlich als Ziel nicht mehr die ursprüngliche Destination-IP der Verbindung benutzt, sondern die Destination-IP wurde durch die erste IP des Interfaces ersetzt. Das hat dazu geführt, dass ich bei meinem redirect immer nur ein connection refused bekommen habe, denn auf der ersten Interface Adresse gab es den Dienst nicht. Ärgerlicherweise ist es aber auch genau so in den manpages beschrieben (auch schon in hardy, ich habs nachgeguckt):

This target is only valid in the nat table, in the PREROUTING and OUTPUT chains, and user-defined chains which are only called from those chains. It redirects the packet to the machine itself by changing the destination IP to the primary address of the incoming interface (locally-generated packets are mapped to the 127.0.0.1 address).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *