The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проброс портов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Изначальное сообщение [ Отслеживать ]

"Проброс портов"  +/
Сообщение от youran (ok) on 15-Янв-14, 10:08 
Как организовать следующее ?

На сервере по ОС CentOS 6.5 крутится Apache а 80 порту, необходимо при коннекте на 80 порт с IP например 192.168.23.45 завернуть его на 127.0.0.1:3128.

На FreeBDS делалось просто
/sbin/ipfw add fwd 127.0.0.1,3128 tcp from 192.168.23.45 to me dst-port 80 in via bce0

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проброс портов"  +/
Сообщение от PavelR (ok) on 15-Янв-14, 10:27 
> Как организовать следующее ?
> На сервере по ОС CentOS 6.5 крутится Apache а 80 порту, необходимо
> при коннекте на 80 порт с IP например 192.168.23.45 завернуть его
> на 127.0.0.1:3128.
> На FreeBDS делалось просто
> /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 192.168.23.45 to me dst-port 80 in
> via bce0

iptables -t nat -I PREROUTING -s 192.168.23.45 -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:3128

также есть -j REDIRECT

Поскольку вопрос из разряда "прозрачный прокси", то рекомендую почитать соответствующий фак, т.к. я сам прозрачные прокси не подымал и могу ошибаться в нюансах (В общем случае FreeBSD fwd - это не DNAT в iptables).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проброс портов"  +/
Сообщение от pavel_simple (ok) on 15-Янв-14, 10:36 
>> Как организовать следующее ?
>> На сервере по ОС CentOS 6.5 крутится Apache а 80 порту, необходимо
>> при коннекте на 80 порт с IP например 192.168.23.45 завернуть его
>> на 127.0.0.1:3128.
>> На FreeBDS делалось просто
>> /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 192.168.23.45 to me dst-port 80 in
>> via bce0
> iptables -t nat -I PREROUTING -s 192.168.23.45 -p tcp --dport 80 -j
> DNAT --to-destination 127.0.0.1:3128
> также есть -j REDIRECT

не -- dnat низя.

нужно либо redirect -- либо что вернее tproxy

> Поскольку вопрос из разряда "прозрачный прокси", то рекомендую почитать соответствующий
> фак, т.к. я сам прозрачные прокси не подымал и могу ошибаться
> в нюансах (В общем случае FreeBSD fwd - это не DNAT
> в iptables).

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проброс портов"  +/
Сообщение от youran (ok) on 15-Янв-14, 11:20 
>[оверквотинг удален]
>>> via bce0
>> iptables -t nat -I PREROUTING -s 192.168.23.45 -p tcp --dport 80 -j
>> DNAT --to-destination 127.0.0.1:3128
>> также есть -j REDIRECT
> не -- dnat низя.
> нужно либо redirect -- либо что вернее tproxy
>> Поскольку вопрос из разряда "прозрачный прокси", то рекомендую почитать соответствующий
>> фак, т.к. я сам прозрачные прокси не подымал и могу ошибаться
>> в нюансах (В общем случае FreeBSD fwd - это не DNAT
>> в iptables).

а можно примерчик, а то я c iptables только знакомлюсь

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Проброс портов"  +/
Сообщение от pavel_simple (ok) on 15-Янв-14, 11:24 
>[оверквотинг удален]
>>> iptables -t nat -I PREROUTING -s 192.168.23.45 -p tcp --dport 80 -j
>>> DNAT --to-destination 127.0.0.1:3128
>>> также есть -j REDIRECT
>> не -- dnat низя.
>> нужно либо redirect -- либо что вернее tproxy
>>> Поскольку вопрос из разряда "прозрачный прокси", то рекомендую почитать соответствующий
>>> фак, т.к. я сам прозрачные прокси не подымал и могу ошибаться
>>> в нюансах (В общем случае FreeBSD fwd - это не DNAT
>>> в iptables).
> а можно примерчик, а то я c iptables только знакомлюсь

а можно вопрос? какая задача решается -- потому-что ответ о пробросе порта уже дан. а вот если идёт речь о transparent proxy -- то можно и у google'а спросить -- он знает я уверен.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Проброс портов"  +/
Сообщение от PavelR (ok) on 15-Янв-14, 11:28 
>[оверквотинг удален]
>>> iptables -t nat -I PREROUTING -s 192.168.23.45 -p tcp --dport 80 -j
>>> DNAT --to-destination 127.0.0.1:3128
>>> также есть -j REDIRECT
>> не -- dnat низя.
>> нужно либо redirect -- либо что вернее tproxy
>>> Поскольку вопрос из разряда "прозрачный прокси", то рекомендую почитать соответствующий
>>> фак, т.к. я сам прозрачные прокси не подымал и могу ошибаться
>>> в нюансах (В общем случае FreeBSD fwd - это не DNAT
>>> в iptables).
> а можно примерчик, а то я c iptables только знакомлюсь

man iptables на тему TPROXY.
После чтения пары абзацев легко поменять вышенаписанный пример на нужный вам.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Проброс портов"  +/
Сообщение от youran (ok) on 16-Янв-14, 04:29 
>[оверквотинг удален]
>>>> также есть -j REDIRECT
>>> не -- dnat низя.
>>> нужно либо redirect -- либо что вернее tproxy
>>>> Поскольку вопрос из разряда "прозрачный прокси", то рекомендую почитать соответствующий
>>>> фак, т.к. я сам прозрачные прокси не подымал и могу ошибаться
>>>> в нюансах (В общем случае FreeBSD fwd - это не DNAT
>>>> в iptables).
>> а можно примерчик, а то я c iptables только знакомлюсь
> man iptables на тему TPROXY.
> После чтения пары абзацев легко поменять вышенаписанный пример на нужный вам.

Спасибо всем, разобрался.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру