Prehazovani paketu mezi interfejsy

Úterý Březen 14 13:42:52 CET 2000

On Tue, 14 Mar 2000, Petr Novotny wrote:

> On 14 Mar 00, at 11:12, Radek Skokan wrote:
> 
> > A neslo by to udelat jednoduse pomoci ipchains, urcit pakety udp a
> > port X?
> 
> Jak presne? (Ja mam zatim 2.0.36 kernel, a do upgrade se mi 
> vubec nechce.) Je mozne v transparent proxy urcit jiny interface? 
> (Ja mel pocit, ze jen jiny port.)

transparent proxy funguje ve starem firewallingu stejne jako v ipchains
v obou pripadech se da udelat neco takovehoto: procesy budou poslouchat na
portech U a V (!= X) bez urceni interfejsu a udela se presmerovani X -> U
nebo V podle toho, na jaky interfejs to prislo, pripadne odkud (nicmene
pak muze byt problem s odesilanim odpovedi...ted zneuzivam znalosti toho,
ze tusim, k cemu to ma slouzit :> )

(btw: proti 2.0.36 funguje za nekterych situaci "blind TCP spoofing")

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."