использование Iptables в создании проки
Модератор: Tim308
- Lunt1k
- Интересующийся
- Сообщения: 31
- meble kuchenne PL this is the official website
- Зарегистрирован: 07 сен 2017, 08:59
использование Iptables в создании проки
Привет, форумчане)
Пробую создать тестовый прокси-сервер, в ознакомительных целях, всегда было интересно, как он работает.
Создал скрипт, который биндит адрес заглушки - 127.0.0.1:6000, после чего, принятые на него пакеты уходят на пк в локальной сети с адресом "192.168.1.105", там прнимаются и далее отправлялись бы дальше...
Перенеаправляю весь трафик на заглушку (кроме адрес 192.168.1.105 - это выходной узел, котоырй перенапраялется )
использую вот это правило:
192.168.1.103 - адрес пк, с которого исходит трафик (на нем же и адрес заглушки)
Проблема возникла в следующем - у меня потерялся адрес назначения пакета (целевой сервер), все пакеты имееют адрес заглушки и порт заглушки, тем самым выходной шлюз (192.168.1.105) перенаправляет все пакеты на 127.0.0.1:6000...
Увы, либо я пошел не в том направлении, либо как-то некорректно написал правило, подскажите, как реализовать перенаправление всего трафика на адрес заглушки, но при этом сохранить его реальный адрес назначения, благодарю за советы)
Пробую создать тестовый прокси-сервер, в ознакомительных целях, всегда было интересно, как он работает.
Создал скрипт, который биндит адрес заглушки - 127.0.0.1:6000, после чего, принятые на него пакеты уходят на пк в локальной сети с адресом "192.168.1.105", там прнимаются и далее отправлялись бы дальше...
Перенеаправляю весь трафик на заглушку (кроме адрес 192.168.1.105 - это выходной узел, котоырй перенапраялется )
использую вот это правило:
Код: Выделить всё
sudo iptables -t nat -A OUTPUT -p tcp -s 192.168.1.103 ! --destination 192.168.1.105 -j REDIRECT --to-ports 6000
Проблема возникла в следующем - у меня потерялся адрес назначения пакета (целевой сервер), все пакеты имееют адрес заглушки и порт заглушки, тем самым выходной шлюз (192.168.1.105) перенаправляет все пакеты на 127.0.0.1:6000...
Увы, либо я пошел не в том направлении, либо как-то некорректно написал правило, подскажите, как реализовать перенаправление всего трафика на адрес заглушки, но при этом сохранить его реальный адрес назначения, благодарю за советы)