Редирект и IPChains`ы ... (продолжение)

0

0

Народ! Меня интересует как сделать редирект с помощию IPChains`а ... То есть запросы идущиен на 192.168.0.2 на порт 3123 переадресовать на 192.168.0.3 на порт 3123 ... тунелинг сдель не нужен ... Протокол то прежний (TCP) и порт тот-же (3123) ... тока правило надо ...

Ну если IPChains такого не умеет, то plz дайте правило для IPTable ... или как-там его ..

Надо что-б можно было включить/выключить редирект для конкретного IP`ника с помощью одной командной срочки ... Просто у меня моя прога по подсчету статистики сама правила для ipchains`а генерит .. типа что-б отрубать коды надо ... Вот и хочется мне что-б: придостижении предела все запросы (http) попадали на мой сервак (не важно куда идущие в Inet) а там для них страничка сразу: "НЕ ЛЕЗЬ ... ВИДИШЬ Inet для тебя кончился" ;)

Ссылка

←

Почта

модули

→

На машине 192.168.0.2 на порту 3124 (или какой нравится) запускаеш веб сервер и когда надо добаавляеш правило
ipchains -I input -s <ip превысившый лимит> -j REDIRECT 3124
(тока надо в ядре включить CONFIG_IP_TRANSPARENT_PROXY, можно почитать про прозрачный прокси)
Можно попробывать делать перенаправление по маркированным пакетам
ipchains -I input -s <ip> -m perebor
ipmasqadm mfw -A -m perebor -r 192.168.0.3 3123
только это помоему срабатывает если адрес источника и адрес переназначения на разных интерфейсах (хотя я могу ошибаться)
IP-Masquerade-HOWTO

Skor78 ★
(08.04.02 17:22:24 MSD)

Ссылка

Вроде вот iptables должен делать:
iptables -t nat -A PREROUTING -p tcp -s <ip-провинившегося> -j DNAT --to-destination 192.168.0.3:3123

Skor78 ★
(08.04.02 17:31:34 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

Почта

Admin

модули

→

Похожие темы