Bug 23131

Summary: нет доступа к cups при включении masquerade
Product: Sisyphus Reporter: Artem Zolochevskiy <azol>
Component: cupsAssignee: Anton Farygin <rider>
Status: CLOSED NOTABUG QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: asy, evg, george, rider
Version: unstable   
Hardware: all   
OS: Linux   

Description Artem Zolochevskiy 2010-03-11 13:18:10 MSK 
cups-1.4.2-alt2

странное поведение. стоит только сделать на машине
# iptables -t nat -A POSTROUTING -j MASQUERADE

как сразу пропадает возможность зайти на web-интерфейс cups. В ответ на
http://127.0.0.1:631/
получаю
403 Forbidden

Воспроизводимость стабильная.
Comment 1 Sergey Y. Afonin 2010-10-12 09:46:12 MSD 
tcpdump -ni lo показывает причину. Это не баг... Или, по крайней мере, не баг CUPS.

В качестве выхода из положения можно использовать
iptables -t nat -A POSTROUTING -o lo -j ACCEPT
первым правилом в POSTROUTING. А ещё правильнее MASQUERADE привязывать к конкретным интерфейсам.
Comment 2 Sergey Y. Afonin 2010-10-22 19:24:45 MSD 
Вообще, наверное, это совсем не баг, а правильное поведение iptables: можно бы натить от IP интерфейса, 127.0.0.1 того же, но это откроет способ несанкционированного доступа к ресурсам хоста. В пределах L2-сети, но тем не менее. В общем, надо закрывать.