 Перенаправление трафика средствами ipfw freebsd,  kaats, 04-Мрт-10, 17:48 [смотреть все]Доброго времени суток.
Подскажите пожалуйста как выполнить такую задачу:
Есть сервер freebsd-8.
Он используется как сервер доступа (mpd). С помощью сторонних программ (mpd) в таблицу ipfw помещаются айпишники клиентов которые имеют негативный депозит.
Хочу, что бы эти клиенты при любых запросах на www, попадали на другой хост с х.х.х.х:80 - страницу с своим депозитом(там настроен DNS и Apache).Другими словами чем можно подменить адрес назначения в пакете от пользователя, который пытается попасть, к примеру на mail.ru, а должен попасть на х.х.х.х:80 учитывая что исходные данные - ip - находятся в ipfw . Я не очень в этом разбираюсь....
Пытался сделать через форвард:
ipfw add fwd x.x.x.x:80 tcp from table\(32\) to any 80
Но х.х.х.х отбривает эти пакеты так как они ему не адресованы. - ведь форвард только поменял направление движения пакета, а х.х.х.х, адресованые маил.ру пакеты, просто игнорирует. Наверное это правильно. Подумываю через natd- но тут вообще запутался - он обычно форвардит с внешнего мира в локалку..
Подскажите пожалуйста решение.
Спасибо.
|
- Перенаправление трафика средствами ipfw freebsd, zeiter, 23:03 , 05-Мрт-10 (1)
>Другими словами чем можно подменить адрес назначения в пакете от пользователя, который
>пытается попасть, к примеру на mail.ru, а должен попасть на х.х.х.х:80
>учитывая что исходные данные - ip - находятся в ipfw SQUID? SQUID+REJIK?
- Перенаправление трафика средствами ipfw freebsd, kaats, 10:25 , 06-Мрт-10 (2)
>
>>Другими словами чем можно подменить адрес назначения в пакете от пользователя, который
>>пытается попасть, к примеру на mail.ru, а должен попасть на х.х.х.х:80
>>учитывая что исходные данные - ip - находятся в ipfw
>
>SQUID? SQUID+REJIK? Да. Вариант. Спасибо
- Перенаправление трафика средствами ipfw freebsd, kaats, 16:11 , 06-Мрт-10 (3)
>>
>>>Другими словами чем можно подменить адрес назначения в пакете от пользователя, который
>>>пытается попасть, к примеру на mail.ru, а должен попасть на х.х.х.х:80
>>>учитывая что исходные данные - ip - находятся в ipfw
>>
>>SQUID? SQUID+REJIK?
>
>Да. Вариант. Спасибо Опробовал связку ipfw+squid+squidguard. Работает. Еще раз спасибо за подсказку. Тема закрыта
- Перенаправление трафика средствами ipfw freebsd, Vs_, 11:15 , 21-Май-11 (4)
А если без сквиды. Например, если у меня железяка идет через nat на адрес 88.224.17.166, а нужно, например, 88.224.17.167 (самый простой способ переконфигурь жилезяку, а возможности нет). В линуксе это прекрасно делает DNAT. А как это сделать посредством ipfw и nat?
|
Версия для распечатки
