【鉄壁】iptablesの使い方 3【ファイアウォール】

【鉄壁】iptablesの使 ..

919:login:Penguin
09/10/25 12:53:13 DbVIvmqd
iptablesを、パーソナルFW（？）として稼働させてます。
tcp:8080で稼働させているサービスを tcp:80 でも待ち受けたくて
# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports:8080
としたんだけど、何故か「大きなパケット」だけポート変換してくれないのです。
誰かエロイ人、原因やより良い設定を教えて下さいませ。

補足情報
・パケットの流れをiptablesのログで追っかけたところ、
　(1) rawテーブルのPREROUTINGでログを採ると、宛先ポートは80となっている
　(2) filterテーブルのINPUTの先頭でログを採ると、
　　小さいパケットだと宛先ポートが8080に変換されているのに対して
　　大きなパケットだと宛先ポートが80のまま流れてきている
・正確なしきい値は調査できてないけど、
　「小さいパケット」として確認できたのは、LENが1500以下
　「大きなパケット」として確認できたのは、LENが1600以上

920:login:Penguin
09/10/25 14:42:00 34XcNlgd
レスアンカーってどうやって
使うの？

921:login:Penguin
09/10/25 15:00:06 OxZ5OWgV
>>920
JDとかV2Cとかの2ch専用ブラウザを使えば分かる。
ageてる人が目立つとか。

922:login:Penguin
09/10/26 07:28:56 fgCPQFWN
>>919
IP fragmentが起こってるんではないかな。
どういう環境なのか知らんが、途中経路でICMPを落としてるのなら
通すように設定してみれ。