Я не могу выяснить, как установить Firestarter Fedora
--tee флаг не является частью цепочки DNAT, это - часть МАРШРУТА. Можно только использовать его после объявления -j ROUTE. Можно получить определенную справку от iptables на предмете как это:
$ iptables -j ROUTE help
Я смотрел на Вашу команду iptables, и она не имеет никакого смысла мне. Почему Вы пытаетесь соответствовать против исходного и исходного порта пакета, когда в Вашем вопросе Вы сказали "packegs полученный относительно порта"? Вы пытаетесь разделить входящий трафик, чтобы поразить два порта или взять вывод одного порта и связать его с входом другого?
Если первый, существует действительно два шага. Вы не можете использовать мишень, чтобы получить копию пакета И исказить пакет для изменения номеров портов одновременно. Вы могли бы попробовать это на двух шагах, сначала отправив себе дубликат пакета, затем соответствуя копии только и исказив целевой порт. ПРЕДУПРЕЖДЕНИЕ: непротестированный, рассмотрите этот псевдокод:
$ sudo iptables -A PREROUTING -t mangle -p tcp -s !127.0.0.1/32 --dport 8001 -j ROUTE --gw 127.0.0.1 --tee
$ sudo iptables -A POSTROUTING -t nat -p tcp -s 127.0.0.1/32 --dport 8001 -j DNAT --to 127.0.0.1:8002
Firestarter не был в фетровом репозитории начиная с Fedora 11. Это перечислено как пакет устаревший на их Wiki. Рекомендуется использовать system-config-firewall вместо этого.
У Вас есть конкретная причина желания использовать firestarter? Если Вы действительно хотите установить его, можно попытаться захватить источник из SourceForge.
-
1Спасибо за ответ:) Я искал хороший графический gui для брандмауэра для использования в demostration. Таким образом, нет никакого хорошего-equilivement GUI для ipatables? – GorillaApe 29.04.2011, 23:11
-
2Что Вы нашли для пропавших без вести в системном брандмауэре конфигурации (Система-> администрация-> Брандмауэр)? – user1295 29.04.2011, 23:17