Bug 23131 - нет доступа к cups при включении masquerade
Summary: нет доступа к cups при включении masquerade
Status: CLOSED NOTABUG
Alias: None
Product: Sisyphus
Classification: Development
Component: cups (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Anton Farygin
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2010-03-11 13:18 MSK by Artem Zolochevskiy
Modified: 2010-10-22 19:24 MSD (History)
4 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Artem Zolochevskiy 2010-03-11 13:18:10 MSK 
cups-1.4.2-alt2

странное поведение. стоит только сделать на машине
# iptables -t nat -A POSTROUTING -j MASQUERADE

как сразу пропадает возможность зайти на web-интерфейс cups. В ответ на
http://127.0.0.1:631/
получаю
403 Forbidden

Воспроизводимость стабильная.
Comment 1 Sergey Y. Afonin 2010-10-12 09:46:12 MSD 
tcpdump -ni lo показывает причину. Это не баг... Или, по крайней мере, не баг CUPS.

В качестве выхода из положения можно использовать
iptables -t nat -A POSTROUTING -o lo -j ACCEPT
первым правилом в POSTROUTING. А ещё правильнее MASQUERADE привязывать к конкретным интерфейсам.
Comment 2 Sergey Y. Afonin 2010-10-22 19:24:45 MSD 
Вообще, наверное, это совсем не баг, а правильное поведение iptables: можно бы натить от IP интерфейса, 127.0.0.1 того же, но это откроет способ несанкционированного доступа к ресурсам хоста. В пределах L2-сети, но тем не менее. В общем, надо закрывать.