URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID9
Нить номер: 6987
[ Назад ]

Исходное сообщение
"Forwarding пакетов без изменения соденжимого"
Отправлено geragray , 29-Ноя-07 12:29

Задача: перенаправлять пакеты с одного хоста на другой с помощью iptables не меняя самого пакета. Например правило
iptables -t nat -A PREROUTING -p udp -d 192.168.1.100 -j DNAT --to-destination 192.168.1.10:5000
Изменить адрес назначения пакета на 5000. Можно ли этого как-нибудь избежать? Может быть это можно сделать с цепочкой FORWARD?

Содержание

Forwarding пакетов без изменения соденжимого,angra, 04:55 , 30-Ноя-07
- Forwarding пакетов без изменения соденжимого,geragray, 10:34 , 30-Ноя-07
  - Forwarding пакетов без изменения соденжимого,anonymous, 22:13 , 30-Ноя-07

Сообщения в этом обсуждении

"Forwarding пакетов без изменения соденжимого"
Отправлено angra , 30-Ноя-07 04:55

Вы хотите чтобы на 192.168.1.10 пришел пакет который должен прийти к 192.168.1.100? И что по вашему должен сделать с таким пакетом 192.168.1.10? Либо просто дропнуть либо отослать назад, последнее приведет к тому что пакет будет прыгать туда-сюда пока не кончится TTL.

"Forwarding пакетов без изменения соденжимого"
Отправлено geragray , 30-Ноя-07 10:34

На порту 5000 хоста x.10 будет сидеть специальное приложение которое этот пакет будет забирать из сети и делать с ним много нехороших вещей. Проблемма в том что это приложние должно увидеть пакет в той форме в которой он был отослан с .100

"Forwarding пакетов без изменения соденжимого"
Отправлено anonymous , 30-Ноя-07 22:13

>Проблемма в том что это приложние должно увидеть пакет в той
>форме в которой он был отослан с .100
-j REDIRECT ?