{12}0Gr Опубликовано 8 января, 2006 Жалоба Поделиться Опубликовано 8 января, 2006 Доброе время суток! Имеется задача: при попадании пакета например на 192.168.62.252:81 перенаправить все пакеты на 192.168.35.252:80 естественно машина 192.168.62.252 видит 192.168.35.252 Достопочтенный ALL мож кто поможет? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hans R. Steiner Опубликовано 8 января, 2006 Жалоба Поделиться Опубликовано 8 января, 2006 Честно говоря, никогда это не использовал, но в iptables, есть возможность обработки пакетов (или правил) скриптом... там есть какая-то функция, которая при выполнении каких-либо условий, что- то в скрипт отправляет... К сожалению, не могу сказать более подробно, но скоро мне прийдется с этим поработать... тогда, может быть, что-нибудь еще расскажу. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 9 января, 2006 Жалоба Поделиться Опубликовано 9 января, 2006 нужно сделать переброс пакетов с помощью DNAT iptables Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 10 января, 2006 Жалоба Поделиться Опубликовано 10 января, 2006 Dr.Spectre писал(а) пн, 09 января 2006 15:13 нужно сделать переброс пакетов с помощью DNAT iptables Мммм.... каким образом? Насколько я понял, задача состоит в том, чтобы при попадании пакета с определенным критерием отбора на хост перенаправить не только его, а все последующие пакеты... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 10 января, 2006 Жалоба Поделиться Опубликовано 10 января, 2006 Цитата: Мммм.... каким образом? руками конечно. С клавы набирать команды вроде ими можно. iptables -t nat -I PREROUTING -p tcp -d 192.168.62.252 --dport 81 -j DNAT --to-destination 192.168.35.252:80 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 10 января, 2006 Жалоба Поделиться Опубликовано 10 января, 2006 Dr.Spectre писал(а) вт, 10 января 2006 10:42 Цитата: Мммм.... каким образом? руками конечно. С клавы набирать команды вроде ими можно. iptables -t nat -I PREROUTING -p tcp -d 192.168.62.252 --dport 81 -j DNAT --to-destination 192.168.35.252:80 Цитата: Насколько я понял, задача состоит в том, чтобы при попадании пакета с определенным критерием отбора на хост перенаправить не только его, а все последующие пакеты... ВСЕ Хотя в исходном топике и не указано, что означает слово ВСЕ, поэтому воевать тут собственно незачем Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Legalizer Опубликовано 10 января, 2006 Жалоба Поделиться Опубликовано 10 января, 2006 ИМХО, ключевое слово последующие Иными словами, EvilShadow тремя постами выше сформулировал задачу так же, как я ее первоначально понял. Если определенный пакет приходит на определенный адрес и порт, весь последующий траффик перенаправлять по заданному адресу. ИМХО, проблема в неудачно сформулированном вопросе. Имелся в виду "port forwarding", о чем и говорит Dr. Spectre. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 10 января, 2006 Жалоба Поделиться Опубликовано 10 января, 2006 Цитата: Если определенный пакет приходит на определенный адрес и порт, весь последующий траффик перенаправлять по заданному адресу. гы интересная мысль. Какой весь трафик - со всех хостов? или с того же хоста но со всех портов? и какой в этом может быть смысл? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Legalizer Опубликовано 10 января, 2006 Жалоба Поделиться Опубликовано 10 января, 2006 Dr.Spectre писал(а) вт, 10 января 2006 17:40 Цитата: Если определенный пакет приходит на определенный адрес и порт, весь последующий траффик перенаправлять по заданному адресу. гы интересная мысль. Какой весь трафик - со всех хостов? При буквальном прочтении первого сообщения у меня сложилось именно такое впечатление Цитата: и какой в этом может быть смысл? Гм... Спросите аффтара Гипотетически можно что-то придумать, когда понядобится ТАКОЕ наворотить. К примеру, если кто-то начинает ломиться на некий очень важный ip 192.168.62.252 по очень важному порту 81, то весь траффик тут же пускается через машину, которая аккуратно что-то с ним делает, а затем отправляет по назначению. Ну мало ли зачем такое понадобится Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hans R. Steiner Опубликовано 10 января, 2006 Жалоба Поделиться Опубликовано 10 января, 2006 Хм... я тоже понял, что попадание какого-либо пакета на порт 81 - является сигналом для изменение маршрутов всего трафика, идущего через это машину... А разве я не правильно понял задачу? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 10 января, 2006 Жалоба Поделиться Опубликовано 10 января, 2006 Ну что ж... осталось только дождаться, что же нам скажет автор А вообще, вопрос интересный. Жду с нетерпением результатов экспериментов Ганса Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 10 января, 2006 Жалоба Поделиться Опубликовано 10 января, 2006 ага, и интересно необходимо ли ответным пакетам возвращаться по обратному маршруту? т.е. необходим ли построутинг? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 11 января, 2006 Жалоба Поделиться Опубликовано 11 января, 2006 Цитата: ага, и интересно необходимо ли ответным пакетам возвращаться по обратному маршруту? Smile т.е. необходим ли построутинг? если нет ната и открыт форвард то не нужен. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.