LINUX.ORG.RU
ФорумAdmin

iptables DNAT/SNAT и прозрачное проксирование

 , ,


0

1

Доброго дня.

Ребята, помогите с SNAT/DNAT и прозрачным проксированием.

Есть удаленная машина 1.1.1.1 и удаленная машина 2.2.2.2

При запросе от пользователя из интернет на 1.1.1.1:555 видео-поток успешно перенаправляется на 2.2.2.2:555 с помощью правил (на 1.1.1.1 естесственно):

iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 555 -j DNAT --to-destination 2.2.2.2:555
iptables -t nat -A POSTROUTING -p tcp -d 1.1.1.1 --dport 555 -j SNAT --to-source 2.2.2.2

Так вот теперь понадобилось прозрачно завернуть это дело через определенный демон, который висит на порту 777 и поддерживает прозрачное проксирование. Например через REDIRECT --to-ports 777 локально это прекрасно работает.

Вот не могу приложить ума как это сделать. Какое именно необходимо добавить правило (OUTPUT?) и вообще возможно ли это.

user (internet) -> 1.1.1.1:555 -> (прозрачное проксирование на 1.1.1.1:777) -> 2.2.2.2:555

Завернуть на демона на 777 порту как обычно:

iptables -t nat -A PREROUTING -i <ext_interface> -d 1.1.1.1 -p tcp --dport 555 -j REDIRECT --to-port 777

а дальше твой демон должен сам лезть за контентом туда куда надо т.к. всё, входящие пакеты дошли до получателя (конечной точки).

apytlev ()
Ответ на: комментарий от apytlev

Спасибо, жаль не проходит. Совсем не заворачивается туда с помощью этого правила...

Zapekankin ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.