Вопросы Теги

iptables может позволить Сквиду обрабатывать запрос, затем перенаправить ответные пакеты к другому порту?

Мы работаем с Rackspace, и у них есть европейская ферма сервера. Это могло бы быть хорошим ресурсом для изучения. У нас был хороший сервис от них. Они очень полезны с объяснением различных вариантов.

1
задан 2 April 2010 в 01:33
2 ответа

Оказывается, что мой первоначальный план не возможен.

Но я могу достигнуть исходной намеченной цели, которая должна позволить любому удаленному клиенту видеть этот необычный трафик анализатор, делающий его задание путем выполнения OpenVPN на хосте, и затем использования iptables типичным способом получить пакеты для порта 80 от одной подсети (туннелированная) и перенаправления к другой подсети (нормальная хоста). Это работает с дизайном анализатора, который ожидает, что сам шлюз будет изменен для этого типа перенаправления.

0
ответ дан 4 December 2019 в 10:43

Используя iptables с МИШЕНЬЮ должен получить Вас, где необходимо быть.

http://www.bjou.de/blog/2008/05/howto-copyteeclone-network-traffic-using-iptables/

0
ответ дан 4 December 2019 в 10:43
  • 1
    Большое спасибо за помощь, но это все еще doesn' t, кажется, работают (на самом деле, я думаю it' s одна из многих перестановок я уже попробовал). Я использую tcpdump для проверки. Я думаю, что главная выгода здесь - то, что соединение со Сквидом уже устанавливается, и это уже обработало пакеты входящего запроса, но я хочу просто перенаправить исходящие ответные пакеты (от уже установленной транзакции TCP). Я думаю it' s странный и I' m не уверенный это может работать вообще, но я ожидаю, что существуют многие эксперты там, которые знают больше, чем я. –  Dan H 5 April 2010 в 23:36

Теги

Похожие вопросы