форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Перенаправление трафика средствами ipfw freebsd"	+/–
Сообщение от kaats (ok) on 04-Мрт-10, 17:48
Доброго времени суток. Подскажите пожалуйста как выполнить такую задачу: Есть сервер freebsd-8. Он используется как сервер доступа (mpd). С помощью сторонних программ (mpd) в таблицу ipfw помещаются айпишники клиентов которые имеют негативный депозит. Хочу, что бы эти клиенты при любых запросах на www, попадали на другой хост с х.х.х.х:80 - страницу с своим депозитом(там настроен DNS и Apache). Другими словами чем можно подменить адрес назначения в пакете от пользователя, который пытается попасть, к примеру на mail.ru, а должен попасть на х.х.х.х:80 учитывая что исходные данные - ip  - находятся в ipfw . Я не очень в этом разбираюсь.... Пытался сделать через форвард: ipfw add fwd x.x.x.x:80 tcp from table\(32\) to any 80 Но х.х.х.х отбривает эти пакеты так как они ему не адресованы. - ведь форвард только поменял направление движения пакета, а х.х.х.х, адресованые маил.ру пакеты, просто игнорирует. Наверное это правильно. Подумываю через natd- но тут вообще запутался - он обычно форвардит с внешнего мира в локалку.. Подскажите пожалуйста решение. Спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Перенаправление трафика средствами ipfw freebsd"	+/–
Сообщение от zeiter (ok) on 05-Мрт-10, 23:03
>Другими словами чем можно подменить адрес назначения в пакете от пользователя, который >пытается попасть, к примеру на mail.ru, а должен попасть на х.х.х.х:80 >учитывая что исходные данные - ip  - находятся в ipfw SQUID? SQUID+REJIK?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Перенаправление трафика средствами ipfw freebsd"	+/–
	Сообщение от kaats (ok) on 06-Мрт-10, 10:25
	> >>Другими словами чем можно подменить адрес назначения в пакете от пользователя, который >>пытается попасть, к примеру на mail.ru, а должен попасть на х.х.х.х:80 >>учитывая что исходные данные - ip  - находятся в ipfw > >SQUID? SQUID+REJIK? Да. Вариант. Спасибо
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Перенаправление трафика средствами ipfw freebsd"	+/–
	Сообщение от kaats (ok) on 06-Мрт-10, 16:11
	>> >>>Другими словами чем можно подменить адрес назначения в пакете от пользователя, который >>>пытается попасть, к примеру на mail.ru, а должен попасть на х.х.х.х:80 >>>учитывая что исходные данные - ip  - находятся в ipfw >> >>SQUID? SQUID+REJIK? > >Да. Вариант. Спасибо Опробовал связку ipfw+squid+squidguard. Работает. Еще раз спасибо за подсказку. Тема закрыта
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Перенаправление трафика средствами ipfw freebsd"	+/–
	Сообщение от Vs_ (ok) on 21-Май-11, 11:15
	А если без сквиды. Например, если у меня железяка идет через nat на адрес 88.224.17.166, а нужно, например, 88.224.17.167 (самый простой способ переконфигурь жилезяку, а возможности нет). В линуксе это прекрасно делает DNAT. А как это сделать посредством ipfw и nat?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема