The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как в iptables сделать перенаправление пакетов?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Как в iptables сделать перенаправление пакетов?"  
Сообщение от Vit (??) on 08-Апр-09, 19:07 
Нужно чтобы то, что пришло на один интерфейс с адреса A.A.A.A перенаправить на другой интерфейс к адресу B.B.B.B не меняя ничего внутри пакета.

Пробовал:

# iptables -A PREROUTING -s A.A.A.A -j ROUTE -gw B.B.B.B
iptables v1.2.8: Couldn't find target `ROUTE'

но... :(

Неужели никак нельзя?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как в iptables сделать перенаправление пакетов?"  
Сообщение от reader (ok) on 08-Апр-09, 19:51 
>[оверквотинг удален]
>
>
>Пробовал:
>
># iptables -A PREROUTING -s A.A.A.A -j ROUTE -gw B.B.B.B
>iptables v1.2.8: Couldn't find target `ROUTE'
>
>но... :(
>
>Неужели никак нельзя?

https://www.opennet.ru/docs/RUS/iptables/#DNATTARGET

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как в iptables сделать перенаправление пакетов?"  
Сообщение от Vit (??) on 08-Апр-09, 20:10 
>https://www.opennet.ru/docs/RUS/iptables/#DNATTARGET

"... Если пакет подпадает под критерий правила, выполняющего DNAT, то этот пакет, и все последующие пакеты из этого же потока, будут подвергнуты преобразованию адреса назначения и переданы на требуемое устройство, хост или сеть."

Т.е. адрес получателя в самом пакете будет изменен, и вместо страницы google.ru я зайду на страницу веб-кофигурации модема (В.В.В.В - это адрес модема), что мне не подходит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как в iptables сделать перенаправление пакетов?"  
Сообщение от сабакка on 08-Апр-09, 20:17 
>>https://www.opennet.ru/docs/RUS/iptables/#DNATTARGET
>
>"... Если пакет подпадает под критерий правила, выполняющего DNAT, то этот пакет,
>и все последующие пакеты из этого же потока, будут подвергнуты преобразованию
>адреса назначения и переданы на требуемое устройство, хост или сеть."
>
>Т.е. адрес получателя в самом пакете будет изменен, и вместо страницы google.ru
>я зайду на страницу веб-кофигурации модема (В.В.В.В - это адрес модема),
>что мне не подходит.

А вообще какая задача, без iptables?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как в iptables сделать перенаправление пакетов?"  
Сообщение от Vit (??) on 08-Апр-09, 20:36 
>А вообще какая задача, без iptables?

Задача пробросить через роутер (железяка) пакеты исходяшие с одного хоста (с адресом А.А.А.А) на модем который находится в другой сети. Что-то типа маршрутизации по источнику.

Железяка на линухе, а там iptables. Была бы на бсд с фаером ipfw - давно уже б сделал и забыл. А iptables не знаю, и никак вкурить не могу :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как в iptables сделать перенаправление пакетов?"  
Сообщение от reader (ok) on 08-Апр-09, 20:30 
что бы вообще ничего не менять в сетевом пакете, читайте про маршрутизацию.
что бы воспользоваться указанным правилом вам понадобиться собрать iptables из исходников с патчами.
iptables не работает с доменными именами, при загрузки правил он их преобразует в адреса.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как в iptables сделать перенаправление пакетов?"  
Сообщение от Vit (??) on 08-Апр-09, 20:40 
>что бы вообще ничего не менять в сетевом пакете, читайте про маршрутизацию.
>
>что бы воспользоваться указанным правилом вам понадобиться собрать iptables из исходников с
>патчами.

а без этого никак?

>iptables не работает с доменными именами, при загрузки правил он их преобразует
>в адреса.

доменные имена привел в качестве примера - в реале айпишки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Как в iptables сделать перенаправление пакетов?"  
Сообщение от reader (ok) on 08-Апр-09, 21:00 
>>что бы вообще ничего не менять в сетевом пакете, читайте про маршрутизацию.
>>
>>что бы воспользоваться указанным правилом вам понадобиться собрать iptables из исходников с
>>патчами.
>
>а без этого никак?

ответ то на правило от iptables вы прочитали.
наверно вам проще будет маршрутизация.
>
>>iptables не работает с доменными именами, при загрузки правил он их преобразует
>>в адреса.
>
>доменные имена привел в качестве примера - в реале айпишки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Как в iptables сделать перенаправление пакетов?"  
Сообщение от Vit (??) on 08-Апр-09, 21:08 
>ответ то на правило от iptables вы прочитали.

Пробовал:

# iptables -t mangle -A PREROUTING -s A.A.A.A -j ROUTE -gw B.B.B.B

Смотрю... пусто:

# iptables -t mangle -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

>наверно вам проще будет маршрутизация.

Было бы проще если бы маршрут по умолчанию не был занят.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Как в iptables сделать перенаправление пакетов?"  
Сообщение от reader (ok) on 08-Апр-09, 21:26 
>>ответ то на правило от iptables вы прочитали.
>
>Пробовал:
>
># iptables -t mangle -A PREROUTING -s A.A.A.A -j ROUTE -gw B.B.B.B
>

ну нету у него модуля отвечающего за ROUTE
>[оверквотинг удален]
>
>
>Chain POSTROUTING (policy ACCEPT)
>target     prot opt source    
>          destination
>
>
>>наверно вам проще будет маршрутизация.
>
>Было бы проще если бы маршрут по умолчанию не был занят.

со своим пониманием работы маршрутизации я так не думаю.

https://www.opennet.ru/docs/RUS/LARTC/c322.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Как в iptables сделать перенаправление пакетов?"  
Сообщение от Vit (??) on 08-Апр-09, 21:57 
>со своим пониманием работы маршрутизации я так не думаю.
>
>https://www.opennet.ru/docs/RUS/LARTC/c322.html

Может быть вы и правы, но...

# ip rule list
BusyBox v1.1.2 (2006.12.15-06:58+0000) multi-call binary

Usage: ip [ OPTIONS ] { address | link | route | tunnel } { COMMAND | help }

а пересобрать ядро с поддержкой "IP: advanced router" и "IP: policy routing" возможности нету.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Как в iptables сделать перенаправление пакетов?"  
Сообщение от chainik (??) on 08-Апр-09, 21:49 
>Нужно чтобы то, что пришло на один интерфейс с адреса A.A.A.A перенаправить
>на другой интерфейс к адресу B.B.B.B не меняя ничего внутри пакета.
>
>

Марштрутизация (iproute2) разве не решает эту задачу?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Как в iptables сделать перенаправление пакетов?"  
Сообщение от Vit (??) on 08-Апр-09, 22:02 
>Марштрутизация (iproute2) разве не решает эту задачу?

Нету в железяке iproute2.

В ipfw можно сделать перенаправление (fwd), а в iptables такого нету что-ли?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Как в iptables сделать перенаправление пакетов?"  
Сообщение от chainik (??) on 08-Апр-09, 22:35 
>
>В ipfw можно сделать перенаправление (fwd), а в iptables такого нету что-ли?
>

В вашем ядре похоже получается, что нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру