Добрый день.Возникла необходимость сделать следущее с использование iptables:
ip1 - адрес где будет происходить snat и dnat (замена адресов получателя и отправителя)
ip2 - адрес инициатора соединения (комп с которого необходимо подключится с сокрытием своего истинного ip)
ip3 - адрес конечного компа к которому должен подключится ip2 с заменой своего адреса на ip1.
1) Комп (ip1)принимает пакеты на 110 порт с определенного адреса (ip2), после этого он должен провести замену адреса получателя на адрес ip3(некий хост в интернете) и адрес источника на свой (ip1)и послать пакет на комп с ip3.
2) После того как он палучит пакет в ответ с компа ip3 он должен заменить адрес получателя на ip2 и отправителя на ip1, и послать это пакет на ip2.ps: все соеднения идут по 110 порту.
То есть получается своеобразная анонимная прокся для конкретного хоста в интернете (ip2) при подключении к ip3.
>Добрый день.
>Возникла необходимость сделать следущее с использование iptables:
Собственно вопрос как это можно реализовать, в принципе схему представляю но вот как это командам написать не очень пониммаю.
>>Добрый день.
>>Возникла необходимость сделать следущее с использование iptables:
>Собственно вопрос как это можно реализовать, в принципе схему представляю но вот
>как это командам написать не очень пониммаю.у меня получилось так, но протестить не могу.
iptables -t nat -A PREROUTING -s ip2 -p tcp --dport 110 -j DNAT --to-destination ip3
iptables -t nat -A PREROUTING -s ip3 -p tcp --dport 110 -j DNAT --to-destination ip2
iptables -A FORWARD -d ip2 -j ACCEPT
iptables -A FORWARD -d ip3 -j ACCEPT
iptables -A FORWARD -s ip2 -j ACCEPT
iptables -A FORWARD -s ip3 -j ACCEPT
мб забыл что-нить?