URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID9
Нить номер: 6934
[ Назад ]

Исходное сообщение
"Чтение пакета после Iptables c помошью сокета"
Отправлено geragray , 12-Ноя-07 20:27

Есть сокет socketA привязаный скажем к адресу 192.168.1.10 и порту 5000. Приложение читает данные появляющиеся на этом порту data = read(socket), и затем посылает через ссл сокет на другую машину. Помимо этого запущен фильтр
iptables -t nat -A PREROUTING -p udp -d 192.168.1.100 -j DNAT --to-destination 192.168.1.10:5000
Который теоретически форвардит пакеты предназначенные для 192.168.1.100 на хост с отрытым сокетом. Первый вопрос, получит ли мое приложение данные (читая инпут с сокета) и что это за данные будут? Будут ли в пакете только IP заголовки, или MAC тоже останется? Всем спасибо заранее, сорри в юниксе я пока нуб

Содержание

Чтение пакета после Iptables c помошью сокета,NuINu, 09:25 , 13-Ноя-07
Чтение пакета после Iptables c помошью сокета,angra, 15:29 , 13-Ноя-07

Сообщения в этом обсуждении

"Чтение пакета после Iptables c помошью сокета"
Отправлено NuINu , 13-Ноя-07 09:25

Знаешь, посмотри tcpdump ом. что идет ли что на твою машину или ethereal-ом.

"Чтение пакета после Iptables c помошью сокета"
Отправлено angra , 13-Ноя-07 15:29

read из socket тебе вернет только тело пакета, но не служебную информацию.