Presmerovani provozu
Michal Krause
michal na krause.cz
Neděle Únor 11 15:02:06 CET 2001
On 10/02/2001, Borek Lupoměský wrote:
> V Linuxu jde udelat to, aby se provoz na urcenem portu prochazejici
> routerem presmeroval na jiny lokalni (na routeru) port. Rika se tomu
> transparent proxying. Jde ale udelat, aby to presmerovani bylo na
> _nelokalni_ port, tj. na jiny pocitac?
> Rad bych takhle propasoval nejake porty z firewallu na konkretni
> pocitac za firewallem (napr. aby ssh na firewall vedlo primo na jednu
> stanici).
Zkuste ipmasqadm (http://juanjox.kernelnotes.org/#ipmasqadm).
A nebo pak lze pouzit ruzne aplikacni brany. V uplne nejprimitivnejsim
pripade by mohlo treba jit udelat neco jako tohle:
necham inetd poslouchat na vybranem portu, pricemz jako demona pouziji
program netcat:
/usr/bin/nc cilova_stanice port
Pak cokoliv, co prijde na zmineny port precte netcat (nc) ze stdin a
posle na cilova_stanice:port
Take by do toho slo nechat zamontovat sifrovani a misto netcatu by se
mohlo pouzit ssh (viz -L a -R), ale pokud jde o tunelovani ssh, je asi
zbytecne to tlacit skrz jine ssh :)
S pozdravem
--
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: michal na krause.cz _______ http://www.root.cz/ _______ NAVRCHOLU.cz
Vseci by chceli byt van Goghmi, ale odrezat si ucho ani jeden.
J. Raz ve filmu Rabaka
Další informace o konferenci Linux