Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Как перенаправлять все соединения на порт, на другой внешний адрес?  (Прочитано 2637 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн rush155

  • Автор темы
  • Любитель
  • *
  • Сообщений: 77
    • Просмотр профиля
Такое вообще можно? DNAT не то.

Оффлайн Schneider

  • Участник
  • *
  • Сообщений: 173
    • Просмотр профиля
DNAT это как раз то, но, как тут часто говорят, главный телепат в отпуске. излагай задачу подробнее.

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ

Оффлайн rush155

  • Автор темы
  • Любитель
  • *
  • Сообщений: 77
    • Просмотр профиля
вообщем нужно сделать перенаправление. Конектят ко мне на ип 33.33.33.33:80, а перекидывало например на google.com:80 (ip).

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28480
    • Просмотр профиля
Делай...
Только учти, что у гугла несколько десятков адресов на домен...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Schneider

  • Участник
  • *
  • Сообщений: 173
    • Просмотр профиля
ну я ж говорил.
iptables -A PREROUTING -t nat -d 33.33.33.33 -p tcp -m tcp -dport 80 -j DNAT 8.8.8.8
iptables -A POSTROUTING -t nat -d 8.8.8.8 -p tcp -m tcp dport 80 -j SNAT внешнийipтвоего_компа

ну и еще echo "1" > /proc/sys/net/ipv4/ip_forward
чтобы в принципе разрешить форвардинг

первое правило подменяет получателя на стадии как только твой комп получает пакеты на адресованные на 80 порт
третье разрешает прохождение (проверку можно или нет) перенаправить этот пакет
второе правило на выходе подменяет Ip того комп с кого пришел запрос на твой Ip
в итоге запрос идет на гугл.
не надо загоняться по поводу того сколько будет подключившихся таким образом к гуглу через твой комп и каким образом пакеты пойдут в обратном направлении . пакеты идущие в обратном направлени будут обрабатываться и ип адреса будут меняться в обратном направлении теми же правилами. все короче будет работать.

все компы будут думать что твой сервер - зеркало гугл.
а гугл будет думать что все запросы идут с твоего компа, все просто.

PS. касательно последнего. выбери один из ip адресов гугл на выбор. а то я от балды указал 8 8 8 8
« Последнее редактирование: 09 Апреля 2011, 19:55:21 от Schneider »

 

Страница сгенерирована за 0.084 секунд. Запросов: 26.