форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение		[ Отслеживать ]

"Linux -  Зеркалирование пакетов на определенный порт."	+/–
Сообщение от onorua (??) on 08-Июн-10, 22:47
Здравствуйте Есть Linux сервер. На него можно поставить все что угодно, в какой угодно модификации. Хочется получить некий аналог ipfw tee для FreeBSD, но для Linux. Конечный результат должен быть таким: Приходит пакет по какому-то критерию (желательно чтоб можно было по протоколу tcp/udp, пользователю IP адрес, или порт назначения) отправлять на порт на это же сервере или на другом сервере. Есть iptables ROUTE модуль с параметром --tee. Который поддерживает похожую вещь. Но есть одно не удобство, он не отправляет пакет на порт, а только изменяет дополнительный адрес назначения. Мне же хочется отправлять именно на определенный порт. Подскажите как? Спасибо.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Linux -  Зеркалирование пакетов на определенный порт."	+/–
Сообщение от const86 (ok) on 09-Июн-10, 13:32
Маршрутизация работает на уровне IP, где нет "портов". Порты есть в TCP и UDP. Добавь DNAT для отзеркалированных пакетов.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Linux -  Зеркалирование пакетов на определенный порт."	+/–
	Сообщение от onorua (??) on 09-Июн-10, 17:28
	>Маршрутизация работает на уровне IP, где нет "портов". Порты есть в TCP >и UDP. Добавь DNAT для отзеркалированных пакетов. Если я добавлю DNAT у меня будут все пакеты идти по заданному маршруту но зеркалирования не будет, единственный модуль (который я знаю) который поддерживает зеркалирование - ROUTE с ключом --tee. По этому и привел его в пример. в FreeBSD в ipfw есть tee и можно указать зеркалирование на порт. Может я чего не понял в ответе, прошу растолковать :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Linux -  Зеркалирование пакетов на определенный порт."	+/–
	Сообщение от KobaLTD. on 09-Июн-10, 18:08
	>>Маршрутизация работает на уровне IP, где нет "портов". Порты есть в TCP >>и UDP. Добавь DNAT для отзеркалированных пакетов. > >Если я добавлю DNAT у меня будут все пакеты идти по заданному >маршруту но зеркалирования не будет, единственный модуль (который я знаю) который >поддерживает зеркалирование - ROUTE с ключом --tee. >По этому и привел его в пример. >в FreeBSD в ipfw есть tee и можно указать зеркалирование на порт. > >Может я чего не понял в ответе, прошу растолковать :) Учите матчасть про iptables, в частности что такое таблица MANGLE, как маркировать пакеты и для чего это служит - примеров куча темболее на этом форуме. Если вам лень прочитать https://www.opennet.ru/docs/RUS/iptables/ и воспользоваться поиском, если до Вас не доперло как это сделать из описания - расказываю: в MANGLE маркируете пакеты по нужным вам критериям, далее по ходу в нужном вам месте если пакеты промаркирован нужной меткой отправлее в доп цепочку где уже применяеет для ВСЕХ пакетов попавших туда "..ROUTE с ключом --tee." Видете все как просто - надо просто прочитать доку и подумать или просто поискать - уже тут обсуждалось 100 раз.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема