The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"news-gate на iptables?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"news-gate на iptables?"
Сообщение от Wacum Искать по авторуВ закладки(ok) on 19-Авг-04, 21:40  (MSK)
У меня в корпоративной сети есть Linux-машина смотрящая в инет. Провайдер предоставляет доступ к news-конференциям и отслеживает его по ip. Хотелось бы иметь возможность смотреть ньюсы из дома. Идея попробовать попросить linux-машину без прокси выполнить форвардинг пакетов приходящих с конкретного адреса на определенный порт, перенаправлять их (и маскировать) к нью-серверу провайдера.
Ведь для этого не обязательно иметь два интерфейса?
Если идея - не бред, то подскажите, пожалуйста, - как правильно будет выглядить такое перенаправление?

Спасибо

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "news-gate на iptables?"
Сообщение от Arifolth Искать по авторуВ закладки(ok) on 20-Авг-04, 10:54  (MSK)
>У меня в корпоративной сети есть Linux-машина смотрящая в инет. Провайдер

>выглядить такое перенаправление?
>
>Спасибо
man iptables

/sbin/iptables -t nat -A POSTROUTING -o eth0 -p UDP -s 1.1.1.1 -j SNAT --to-source 2.2.2.2

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "news-gate на iptables?"
Сообщение от daring Искать по авторуВ закладки(??) on 20-Авг-04, 12:28  (MSK)
>>У меня в корпоративной сети есть Linux-машина смотрящая в инет. Провайдер
>
>>выглядить такое перенаправление?
>>
>>Спасибо
>man iptables

И что он интересно там вычитает?
>
>/sbin/iptables -t nat -A POSTROUTING -o eth0 -p UDP -s 1.1.1.1 -j
>SNAT --to-source 2.2.2.2

Он хочет читать ньюсы из дома, а машина у которой есть доступ до них - на работе. Так что просто маскарадинг не поможет. Либо тунель ложить до рабочей машины, либо ставить какой-нибудь tcp-proxy. Есть еще вариант посмотреть в сторону какого-нибудь suck. Но это гемороя много.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "news-gate на iptables?"
Сообщение от Александр Лурье emailИскать по авторуВ закладки on 20-Авг-04, 13:00  (MSK)
>У меня в корпоративной сети есть Linux-машина смотрящая в инет. Провайдер предоставляет
>доступ к news-конференциям и отслеживает его по ip. Хотелось бы иметь
>возможность смотреть ньюсы из дома. Идея попробовать попросить linux-машину без прокси
>выполнить форвардинг пакетов приходящих с конкретного адреса на определенный порт, перенаправлять
>их (и маскировать) к нью-серверу провайдера.

IMHO проще всего сделать туннель через ssh
ssh -L11119:news.сервер.провайдера:119 вы@ваш.сервер.на.работе
а потом ньюсридер просто соединяется с localhost:11119, и все будет ok.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "news-gate на iptables?"
Сообщение от Wacum Искать по авторуВ закладки(ok) on 26-Авг-04, 14:21  (MSK)
>IMHO проще всего сделать туннель через ssh
>ssh -L11119:news.сервер.провайдера:119 вы@ваш.сервер.на.работе
>а потом ньюсридер просто соединяется с localhost:11119, и все будет ok.

спасибо. Это, как мне кажется, самое оптимальное.
Впрочем, пока читал ответы нашел "неожиданное" решение - позвонить менеджеру провайдера и решить вопрос на их стороне, т.к. дома ip фиксированный и проблемы с тем чтобы прописать мой хост нет. :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру