Bug 23131 - нет доступа к cups при включении masquerade
: нет доступа к cups при включении masquerade
Status: CLOSED NOTABUG
: Sisyphus
(All bugs in Sisyphus/cups)
: unstable
: all Linux
: P3 normal
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2010-03-11 13:18 by
Modified: 2010-10-22 19:24 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2010-03-11 13:18:10
cups-1.4.2-alt2

странное поведение. стоит только сделать на машине
# iptables -t nat -A POSTROUTING -j MASQUERADE

как сразу пропадает возможность зайти на web-интерфейс cups. В ответ на
http://127.0.0.1:631/
получаю
403 Forbidden

Воспроизводимость стабильная.
------- Comment #1 From 2010-10-12 09:46:12 -------
tcpdump -ni lo показывает причину. Это не баг... Или, по крайней мере, не баг
CUPS.

В качестве выхода из положения можно использовать
iptables -t nat -A POSTROUTING -o lo -j ACCEPT
первым правилом в POSTROUTING. А ещё правильнее MASQUERADE привязывать к
конкретным интерфейсам.
------- Comment #2 From 2010-10-22 19:24:45 -------
Вообще, наверное, это совсем не баг, а правильное поведение iptables: можно бы
натить от IP интерфейса, 127.0.0.1 того же, но это откроет способ
несанкционированного доступа к ресурсам хоста. В пределах L2-сети, но тем не
менее. В общем, надо закрывать.