URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5219
[ Назад ]

Исходное сообщение
"Проброс портов"
Отправлено youran , 15-Янв-14 10:08

Как организовать следующее ?
На сервере по ОС CentOS 6.5 крутится Apache а 80 порту, необходимо при коннекте на 80 порт с IP например 192.168.23.45 завернуть его на 127.0.0.1:3128.
На FreeBDS делалось просто
/sbin/ipfw add fwd 127.0.0.1,3128 tcp from 192.168.23.45 to me dst-port 80 in via bce0

Содержание

Проброс портов,PavelR, 10:27 , 15-Янв-14
- Проброс портов,pavel_simple, 10:36 , 15-Янв-14
  - Проброс портов,youran, 11:20 , 15-Янв-14
    - Проброс портов,pavel_simple, 11:24 , 15-Янв-14
    - Проброс портов,PavelR, 11:28 , 15-Янв-14
      - Проброс портов,youran, 04:29 , 16-Янв-14

Сообщения в этом обсуждении

"Проброс портов"
Отправлено PavelR , 15-Янв-14 10:27

> Как организовать следующее ?
> На сервере по ОС CentOS 6.5 крутится Apache а 80 порту, необходимо
> при коннекте на 80 порт с IP например 192.168.23.45 завернуть его
> на 127.0.0.1:3128.
> На FreeBDS делалось просто
> /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 192.168.23.45 to me dst-port 80 in
> via bce0
iptables -t nat -I PREROUTING -s 192.168.23.45 -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:3128
также есть -j REDIRECT
Поскольку вопрос из разряда "прозрачный прокси", то рекомендую почитать соответствующий фак, т.к. я сам прозрачные прокси не подымал и могу ошибаться в нюансах (В общем случае FreeBSD fwd - это не DNAT в iptables).

"Проброс портов"
Отправлено pavel_simple , 15-Янв-14 10:36

>> Как организовать следующее ?
>> На сервере по ОС CentOS 6.5 крутится Apache а 80 порту, необходимо
>> при коннекте на 80 порт с IP например 192.168.23.45 завернуть его
>> на 127.0.0.1:3128.
>> На FreeBDS делалось просто
>> /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 192.168.23.45 to me dst-port 80 in
>> via bce0
> iptables -t nat -I PREROUTING -s 192.168.23.45 -p tcp --dport 80 -j
> DNAT --to-destination 127.0.0.1:3128
> также есть -j REDIRECT
не -- dnat низя.
нужно либо redirect -- либо что вернее tproxy
> Поскольку вопрос из разряда "прозрачный прокси", то рекомендую почитать соответствующий
> фак, т.к. я сам прозрачные прокси не подымал и могу ошибаться
> в нюансах (В общем случае FreeBSD fwd - это не DNAT
> в iptables).

"Проброс портов"
Отправлено youran , 15-Янв-14 11:20

>[оверквотинг удален]
>>> via bce0
>> iptables -t nat -I PREROUTING -s 192.168.23.45 -p tcp --dport 80 -j
>> DNAT --to-destination 127.0.0.1:3128
>> также есть -j REDIRECT
> не -- dnat низя.
> нужно либо redirect -- либо что вернее tproxy
>> Поскольку вопрос из разряда "прозрачный прокси", то рекомендую почитать соответствующий
>> фак, т.к. я сам прозрачные прокси не подымал и могу ошибаться
>> в нюансах (В общем случае FreeBSD fwd - это не DNAT
>> в iptables).
а можно примерчик, а то я c iptables только знакомлюсь

"Проброс портов"
Отправлено pavel_simple , 15-Янв-14 11:24

>[оверквотинг удален]
>>> iptables -t nat -I PREROUTING -s 192.168.23.45 -p tcp --dport 80 -j
>>> DNAT --to-destination 127.0.0.1:3128
>>> также есть -j REDIRECT
>> не -- dnat низя.
>> нужно либо redirect -- либо что вернее tproxy
>>> Поскольку вопрос из разряда "прозрачный прокси", то рекомендую почитать соответствующий
>>> фак, т.к. я сам прозрачные прокси не подымал и могу ошибаться
>>> в нюансах (В общем случае FreeBSD fwd - это не DNAT
>>> в iptables).
> а можно примерчик, а то я c iptables только знакомлюсь
а можно вопрос? какая задача решается -- потому-что ответ о пробросе порта уже дан. а вот если идёт речь о transparent proxy -- то можно и у google'а спросить -- он знает я уверен.

"Проброс портов"
Отправлено PavelR , 15-Янв-14 11:28

>[оверквотинг удален]
>>> iptables -t nat -I PREROUTING -s 192.168.23.45 -p tcp --dport 80 -j
>>> DNAT --to-destination 127.0.0.1:3128
>>> также есть -j REDIRECT
>> не -- dnat низя.
>> нужно либо redirect -- либо что вернее tproxy
>>> Поскольку вопрос из разряда "прозрачный прокси", то рекомендую почитать соответствующий
>>> фак, т.к. я сам прозрачные прокси не подымал и могу ошибаться
>>> в нюансах (В общем случае FreeBSD fwd - это не DNAT
>>> в iptables).
> а можно примерчик, а то я c iptables только знакомлюсь
man iptables на тему TPROXY.
После чтения пары абзацев легко поменять вышенаписанный пример на нужный вам.

"Проброс портов"
Отправлено youran , 16-Янв-14 04:29

>[оверквотинг удален]
>>>> также есть -j REDIRECT
>>> не -- dnat низя.
>>> нужно либо redirect -- либо что вернее tproxy
>>>> Поскольку вопрос из разряда "прозрачный прокси", то рекомендую почитать соответствующий
>>>> фак, т.к. я сам прозрачные прокси не подымал и могу ошибаться
>>>> в нюансах (В общем случае FreeBSD fwd - это не DNAT
>>>> в iptables).
>> а можно примерчик, а то я c iptables только знакомлюсь
> man iptables на тему TPROXY.
> После чтения пары абзацев легко поменять вышенаписанный пример на нужный вам.
Спасибо всем, разобрался.