The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"перенаправление трафика в OpenSuse"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"перенаправление трафика в OpenSuse"  
Сообщение от doker email(ok) on 06-Фев-08, 11:42 
здравствуйте, похожую тему я уже читал но там немного нето что мне необходимо
подскажите пжл,
мне нужно чтобы все запросы уходящие с моего хоста на другой определённый хост перенаправлялись на нужный мне, на теже самые порты, по сути подмена хоста для опред проги в которую зашит адрес
кто в теме надеюсь на вашу помощь. заранее спасибо
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "перенаправление трафика в OpenSuse"  
Сообщение от PavelR (??) on 06-Фев-08, 15:20 
>здравствуйте, похожую тему я уже читал но там немного нето что мне
>необходимо
>подскажите пжл,
>мне нужно чтобы все запросы уходящие с моего хоста на другой определённый
>хост перенаправлялись на нужный мне, на теже самые порты, по сути
>подмена хоста для опред проги в которую зашит адрес
>кто в теме надеюсь на вашу помощь. заранее спасибо

Что ты читал, что понял и что там немного не так ?

man iptables на тему DNAT.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "перенаправление трафика в OpenSuse"  
Сообщение от doker email(ok) on 07-Фев-08, 10:03 
>[оверквотинг удален]
>>подскажите пжл,
>>мне нужно чтобы все запросы уходящие с моего хоста на другой определённый
>>хост перенаправлялись на нужный мне, на теже самые порты, по сути
>>подмена хоста для опред проги в которую зашит адрес
>>кто в теме надеюсь на вашу помощь. заранее спасибо
>
>Что ты читал, что понял и что там немного не так ?
>
>
>man iptables на тему DNAT.

смотрел iptablrs на тему форвардинг и маскарадинг, но это несовсем то, и нат тоже нето(или я просто чего-то непонял), необходимо не создать доступ извне на опред порт или диапазон, а создать видимость для программы работающей на лок машине что она работает с адрессом который уже переехал, подменить адресс назначения внешними средствами(фаерволом) т.к. переделать прогу пока невозможно

есть там конструкция чтоо может быть поможет
FW_FORWARD_MASQ=<source net>,<ip to forward to>,<protocol>,<port>[,redirect port,[destination ip]]
yj
но как сдесь выставить чтобы перенаправлялись все порты (все запросы) я недогнал

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "перенаправление трафика в OpenSuse"  
Сообщение от PavelR (??) on 07-Фев-08, 13:36 
>[оверквотинг удален]
>>
>>Что ты читал, что понял и что там немного не так ?
>>
>>
>>man iptables на тему DNAT.
>
>смотрел iptablrs на тему форвардинг и маскарадинг, но это несовсем то, и
>нат тоже нето(или я просто чего-то непонял),
>необходимо не создать доступ извне на опред порт или диапазон, а создать видимость для
>программы

Поменяйте стороны местами и посмотрите снова. Вам нужен DNAT.

>работающей на лок машине что она работает с адрессом который уже
>переехал, подменить адресс назначения внешними средствами(фаерволом) т.к. переделать прогу пока невозможно
>
>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "перенаправление трафика в OpenSuse"  
Сообщение от angra (ok) on 08-Фев-08, 00:25 
Единственное отличие вашего случая от стандартного проброса портов в том что процесс выполняется на самом шлюзе, а как следствие надо правило DNAT вставлять не в цепочку PREROUTING, а в OUTPUT. В остальном все точно также, например:
iptables -t nat -A OUTPUT -p tcp -d ip_на_который_лезет_программа -j DNAT --to-destination ip_на_который_ее_послать
Если не нашли понятной доки по iptables могу порекомендовать https://www.opennet.ru/docs/RUS/iptables.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "перенаправление трафика в OpenSuse"  
Сообщение от doker email(ok) on 08-Фев-08, 11:15 
>Единственное отличие вашего случая от стандартного проброса портов в том что процесс
>выполняется на самом шлюзе, а как следствие надо правило DNAT вставлять
>не в цепочку PREROUTING, а в OUTPUT. В остальном все точно
>также, например:
>iptables -t nat -A OUTPUT -p tcp -d ip_на_который_лезет_программа -j DNAT --to-destination
>ip_на_который_ее_послать
>Если не нашли понятной доки по iptables могу порекомендовать https://www.opennet.ru/docs/RUS/iptables.

огромное спасибо, походу то что нужно, ща буду читать и пробывать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру