Перенаправление в Линукс

[{12}0Gr]

Доброе время суток!

Имеется задача:

при попадании пакета например на 192.168.62.252:81

перенаправить все пакеты на 192.168.35.252:80

естественно машина 192.168.62.252 видит 192.168.35.252

Достопочтенный ALL мож кто поможет?

[Hans R. Steiner]

Честно говоря, никогда это не использовал, но в iptables, есть

возможность обработки пакетов (или правил) скриптом... там есть

какая-то функция, которая при выполнении каких-либо условий, что-

то в скрипт отправляет...

К сожалению, не могу сказать более подробно, но скоро мне прийдется

с этим поработать... тогда, может быть, что-нибудь еще расскажу.

[SignFinder]

нужно сделать переброс пакетов с помощью DNAT iptables

[Ineu]

Dr.Spectre писал(а) пн, 09 января 2006 15:13

нужно сделать переброс пакетов с помощью DNAT iptables

Мммм.... каким образом? Насколько я понял, задача состоит в том, чтобы при попадании пакета с определенным критерием отбора на хост перенаправить не только его, а все последующие пакеты...

[SignFinder]

Цитата:

Мммм.... каким образом?

руками конечно. С клавы набирать команды вроде ими можно.

iptables -t nat -I PREROUTING -p tcp -d 192.168.62.252 --dport 81 -j DNAT --to-destination 192.168.35.252:80

[Ineu]

Dr.Spectre писал(а) вт, 10 января 2006 10:42

Цитата: Мммм.... каким образом? руками конечно. С клавы набирать команды вроде ими можно. iptables -t nat -I PREROUTING -p tcp -d 192.168.62.252 --dport 81 -j DNAT --to-destination 192.168.35.252:80

Цитата:

Насколько я понял, задача состоит в том, чтобы при попадании пакета с определенным критерием отбора на хост перенаправить не только его, а все последующие пакеты...

ВСЕ

Хотя в исходном топике и не указано, что означает слово ВСЕ, поэтому воевать тут собственно незачем

[Legalizer]

ИМХО, ключевое слово последующие Иными словами, EvilShadow тремя постами выше сформулировал задачу так же, как я ее первоначально понял.

Если определенный пакет приходит на определенный адрес и порт, весь последующий траффик перенаправлять по заданному адресу. ИМХО, проблема в неудачно сформулированном вопросе. Имелся в виду "port forwarding", о чем и говорит Dr. Spectre.

[SignFinder]

Цитата:

Если определенный пакет приходит на определенный адрес и порт, весь последующий траффик перенаправлять по заданному адресу.

гы интересная мысль. Какой весь трафик - со всех хостов? или с того же хоста но со всех портов? и какой в этом может быть смысл?

[Legalizer]

Dr.Spectre писал(а) вт, 10 января 2006 17:40

Цитата: Если определенный пакет приходит на определенный адрес и порт, весь последующий траффик перенаправлять по заданному адресу. гы интересная мысль. Какой весь трафик - со всех хостов?

При буквальном прочтении первого сообщения у меня сложилось именно такое впечатление

Цитата:

и какой в этом может быть смысл?

Гм... Спросите аффтара Гипотетически можно что-то придумать, когда понядобится ТАКОЕ наворотить. К примеру, если кто-то начинает ломиться на некий очень важный ip 192.168.62.252 по очень важному порту 81, то весь траффик тут же пускается через машину, которая аккуратно что-то с ним делает, а затем отправляет по назначению. Ну мало ли зачем такое понадобится

[Hans R. Steiner]

Хм... я тоже понял, что попадание какого-либо пакета на порт 81 -

является сигналом для изменение маршрутов всего трафика, идущего

через это машину...

А разве я не правильно понял задачу?

[Ineu]

Ну что ж... осталось только дождаться, что же нам скажет автор

А вообще, вопрос интересный. Жду с нетерпением результатов экспериментов Ганса

[Byte]

ага, и интересно необходимо ли ответным пакетам возвращаться по обратному маршруту?

т.е. необходим ли построутинг?

[SignFinder]

Цитата:

ага, и интересно необходимо ли ответным пакетам возвращаться по обратному маршруту? Smile т.е. необходим ли построутинг?

если нет ната и открыт форвард то не нужен.