Presmerovani paketu
Jirka Kosina
jikos na jikos.cz
Středa Leden 21 02:00:39 CET 2004
On Mon, 19 Jan 2004, P.L. wrote:
> > R:~# iptables -t nat -A PREROUTING -p tcp --dport 12345 -j DNAT \
> > --to-destination S:22
> > R:~# iptables -t nat -A POSTROUTING -p tcp -d S --dport 22 \
> > -j SNAT --to-source R
> Podle mého názoru je navrhované řešení nefunkční. Pro vracené pakety
> vyžaduje nějakou obsluhu, která bude měnit zdrojovou a cílovou adresu.
??
Ten prepis tam samozrejme je, podivejte se poradne na ta pravidla.
> Něco podobného, ale pro HTTPS protokol, jsem vyřešil pomocí xinetd. (man
> xinetd.conf - klíčové slovo redirect)
No, zrovna pro https to asi moc univerzalni nebude, ze? Jak docilite toho,
aby certifikat toho serveru, na ktery presmerovavate, mel jako hostname
uveden stroj ze ktereho presmerovavate? Do HTTPS komunikace samozrejme
jako clovek uprostred nikterak zasahovat nemuzete, bez toho aniz byste
narusil jeji autenticitu.
Jinak existuji i programky, ktere tohle resi - Martin Macok tusim kdysi
cosi psal, jmenovalo se to nejak jako portfw, asi to pujde vygooglovat.
--
JiKos.
Další informace o konferenci Linux