форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains)
Изначальное сообщение		[ Отслеживать ]

"IPtables, перенаправление всех пакетов"	+1 +/–
Сообщение от final_sleep (ok) on 04-Апр-12, 22:26
Доброго времени суток. В общем непонятно как сделать: Написать правила, перенапраляющие на интерфейс eth1, все пакеты приходящие на интерфейс eth0. Заранее спасибо!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "IPtables, перенаправление всех пакетов"	+/–
Сообщение от Loly on 04-Апр-12, 23:02
> Доброго времени суток. В общем непонятно как сделать: > Написать правила, перенапраляющие на интерфейс eth1, все пакеты приходящие на интерфейс > eth0. > Заранее спасибо! Выкинуть промежуточный хост (с его eth{0,1}).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "IPtables, перенаправление всех пакетов"	+/–
	Сообщение от final_sleep (ok) on 04-Апр-12, 23:13
	>> Доброго времени суток. В общем непонятно как сделать: >> Написать правила, перенапраляющие на интерфейс eth1, все пакеты приходящие на интерфейс >> eth0. >> Заранее спасибо! > Выкинуть промежуточный хост (с его eth{0,1}). А поподробнее, можно? Буду премного благодарен. Хотя сама идея кажется немного сомнительной.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "IPtables, перенаправление всех пакетов"	+/–
	Сообщение от mara on 05-Апр-12, 10:58
	echo 1 > /proc/sys/net/ipv4/ip_forward
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "IPtables, перенаправление всех пакетов"	+/–
	Сообщение от reader (ok) on 05-Апр-12, 21:08
	>>> Доброго времени суток. В общем непонятно как сделать: >>> Написать правила, перенапраляющие на интерфейс eth1, все пакеты приходящие на интерфейс >>> eth0. >>> Заранее спасибо! >> Выкинуть промежуточный хост (с его eth{0,1}). > А поподробнее, можно? Буду премного благодарен. хорошо зачистить провода и зажать их зубами. :) > Хотя сама идея кажется немного сомнительной. Вы бы уж уточнили с интерфейса на интерфейс или с ip на ip ибо в пределах одной машины проброс с интерфейса на интерфейс не понятно для чего может понадобиться.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "IPtables, перенаправление всех пакетов"	+/–
	Сообщение от sn (??) on 06-Апр-12, 13:31
	>>> Выкинуть промежуточный хост (с его eth{0,1}). >> А поподробнее, можно? Буду премного благодарен. > хорошо зачистить провода и зажать их зубами. :) :) > Вы бы уж уточнили с интерфейса на интерфейс или с ip на > ip ибо в пределах одной машины проброс с интерфейса на интерфейс > не понятно для чего может понадобиться. Man in the MIDDLE В)
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "IPtables, перенаправление всех пакетов"	+/–
	Сообщение от final_sleep (ok) on 11-Апр-12, 23:17
	Одна машина, два интерфейса, нужно чтобы все пакеты приходящие на eth0 уходили на eth1. eth0 192.168.1.100 eth1 192.168.123.10
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "IPtables, перенаправление всех пакетов"	+/–
	Сообщение от final_sleep (ok) on 12-Апр-12, 01:39
	> Одна машина, два интерфейса, нужно чтобы все пакеты приходящие на eth0 уходили > на eth1. > eth0 192.168.1.100 > eth1 192.168.123.10 сделал echo 1 > /proc/sys/net/ipv4/ip_forward сделал sudo iptables -A FORWARD -i eth0 -о eth1 -j ACCEPT 0 эмоций, tcpdump кажет, что пакеты на eth1 не падают.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "IPtables, перенаправление всех пакетов"	+/–
	Сообщение от reader (ok) on 12-Апр-12, 11:14
	>> Одна машина, два интерфейса, нужно чтобы все пакеты приходящие на eth0 уходили >> на eth1. >> eth0 192.168.1.100 >> eth1 192.168.123.10 > сделал echo 1 > /proc/sys/net/ipv4/ip_forward > сделал sudo iptables -A FORWARD -i eth0 -о eth1 -j ACCEPT > 0 эмоций, tcpdump кажет, что пакеты на eth1 не падают. пакет к 192.168.123.10 через eth0 пойдет через INPUT, а не через FORWARD и /proc/sys/net/ipv4/ip_forward на это не влияет
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	8. "IPtables, перенаправление всех пакетов"	+/–
	Сообщение от reader (ok) on 12-Апр-12, 11:05
	> Одна машина, два интерфейса, нужно чтобы все пакеты приходящие на eth0 уходили > на eth1. > eth0 192.168.1.100 > eth1 192.168.123.10 "уходили на eth1" или уходили через eth1 дальше в сеть? если вы обратитесь к 192.168.123.10 через eth0, то на eth1 вы все равно ничего не увидите. поэтому еще раз чего именно вы хотите, если что бы в заголовке пакета сменился ip - это через nat делаете. если хотите видеть на eth1 пакеты пришедшие на eth0, то bridge
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "IPtables, перенаправление всех пакетов"	+/–
Сообщение от Andrey Mitrofanov on 12-Апр-12, 11:16
> Доброго времени суток. В общем непонятно как сделать: > Написать правила, перенапраляющие на интерфейс eth1, все пакеты приходящие на интерфейс > eth0. > Заранее спасибо! "Немного" патчоматика? # To copy (duplicate) all traffic from and to a local ECHO server # to a second box (nonfinal target) iptables -A PREROUTING -t mangle -p tcp --dport 7 -j ROUTE --gw 1.2.3.4 --tee iptables -A POSTROUTING -t mangle -p tcp --sport 7 -j ROUTE --gw 1.2.3.4 --tee
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема