Saída inesperada do netstat nas condições DNAT

1

Então, aqui eu tenho uma configuração básica com o proxy SOCKS5 ouvindo, oh, digamos 8123

Eu redireciono o TCP para o proxy via iptables

Da perspectiva de iptables , tudo parece peachy iptables -t nat -v -L mostra

DNAT tcp -- any any anywhere anywhere to:127.0.01:8123

Da perspectiva "prática", está funcionando (a atividade da conta do Google, os sites geoip e o link especificamente exibem o IP externo do proxy)

Assim, parece que o proxy está funcionando como pretendido.

No entanto, se eu tentar fazer um netstat , vejo coisas como

tcp 0 0 10.201.87.64:59949 74.125.141.104:443 ESTABLISHED [browser's PID]

74.125.141.104:443 é o google.

O que eu teria esperado netstat para mostrar é o IP de escuta do proxy (localhost) em vez do IP do servidor remoto (do google).

O navegador "está vazando" além da regra iptable por algum motivo (e, em caso afirmativo, por que os detalhes da conta do Google mostram uma conexão do IP externo do proxy)?

Ou será que netstat é esquisito e alheio ao fato de que a DNAT está acontecendo?

    
por Lone_passerby 07.05.2015 / 12:45

1 resposta

1

No que diz respeito ao seu navegador, ele está conectado a 74.125.141.104. A DNAT não muda esse fato. Se você DNAT porta 80 vindo da Internet para a porta 80 em um servidor interno, por exemplo, 10.201.87.80, você esperaria que o netstat no sistema remoto mostrasse 10.201.87.80 como o IP remoto ou seu IP externo?

PS: 10.201.87.64:599449 é impossível, os números de porta são 65535 ou menos (16 bits).

    
por 07.05.2015 / 12:58