The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Перенаправление определенного трафика"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Перенаправление определенного трафика"  
Сообщение от Хэс email(ok) on 07-Июн-06, 10:51 
Добрый день.

Возникла необходимость сделать следущее с использование iptables:

ip1 - адрес где будет происходить snat и dnat (замена адресов получателя и отправителя)
ip2 - адрес инициатора соединения (комп с которого необходимо подключится с сокрытием своего истинного ip)
ip3 - адрес конечного компа к которому должен подключится ip2 с заменой своего адреса на ip1.

1) Комп (ip1)принимает пакеты на 110 порт с определенного адреса (ip2), после этого он должен провести замену адреса получателя на адрес ip3(некий хост в интернете) и адрес источника на свой (ip1)и послать пакет на комп с ip3.
2) После того как он палучит пакет в ответ с компа ip3 он должен заменить адрес получателя на ip2 и отправителя на ip1, и послать это пакет на ip2.

ps: все соеднения идут по 110 порту.
То есть получается своеобразная анонимная прокся для конкретного хоста в интернете (ip2) при подключении к ip3.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Перенаправление определенного трафика"  
Сообщение от Хэс email(ok) on 07-Июн-06, 10:52 
>Добрый день.
>Возникла необходимость сделать следущее с использование iptables:
Собственно вопрос как это можно реализовать, в принципе схему представляю но вот как это командам написать не очень пониммаю.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Перенаправление определенного трафика"  
Сообщение от Хэс email(ok) on 07-Июн-06, 12:24 
>>Добрый день.
>>Возникла необходимость сделать следущее с использование iptables:
>Собственно вопрос как это можно реализовать, в принципе схему представляю но вот
>как это командам написать не очень пониммаю.

у меня получилось так, но протестить не могу.

iptables -t nat -A PREROUTING -s ip2 -p tcp --dport 110 -j DNAT --to-destination ip3
iptables -t nat -A PREROUTING -s ip3 -p tcp --dport 110 -j DNAT --to-destination ip2
iptables -A FORWARD -d ip2 -j ACCEPT
iptables -A FORWARD -d ip3 -j ACCEPT
iptables -A FORWARD -s ip2 -j ACCEPT
iptables -A FORWARD -s ip3 -j ACCEPT


мб забыл что-нить?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру