Sesin Posted September 16, 2005 Posted September 16, 2005 Имеем шлюз на FreeBSD4 задача у меня вроде простая: надо менять у определенных пакетов, проходящих через шлюз, адрес и порт получателя, оно надо мне чтобы пакетики на pop3.yandex.ru 110 уходили на 10.115.10.10 115 Подскажите, чем это можно сделать? Спасибо Вставить ник Quote
Grey Posted September 16, 2005 Posted September 16, 2005 Имеем шлюз на FreeBSD4задача у меня вроде простая: надо менять у определенных пакетов, проходящих через шлюз, адрес и порт получателя, оно надо мне чтобы пакетики на pop3.yandex.ru 110 уходили на 10.115.10.10 115 Подскажите, чем это можно сделать? Спасибо Вроде форвардом можно в ipfw сделать... Вставить ник Quote
Sesin Posted September 16, 2005 Author Posted September 16, 2005 Да чето с fwd не получилось, видимо оно просто кидает пакет куда указано и ничего внутри не менят иначе как бы сквид работал еслиб не знал куда до форварда пакет шел :) Вставить ник Quote
Grey Posted September 16, 2005 Posted September 16, 2005 Да чето с fwd не получилось, видимо оно просто кидает пакет куда указано и ничего внутри не менятиначе как бы сквид работал еслиб не знал куда до форварда пакет шел :) ага... точно... в пакете ничего не меняется... прошу прощения за дезу :) Вставить ник Quote
Sesin Posted September 16, 2005 Author Posted September 16, 2005 а вообще-то сквиду должно быть по барабану куда пакет шел, главное чтобы он к нему пришел, ведь урл(который его интересует) для переработки это другая инфа? значит.... Вставить ник Quote
Grey Posted September 16, 2005 Posted September 16, 2005 Ну если задача изначально поставлена правильно, то по идее fwd должен помочь. Пакет пойдёт на нужный IP:port, обратно он полюбому приедет туда, откуда был послан... Вставить ник Quote
Sesin Posted September 16, 2005 Author Posted September 16, 2005 Верно, пройдусь по правилам и половлю пакеты, должно получиться :) Спасибо Вставить ник Quote
Lin_ Posted September 17, 2005 Posted September 17, 2005 в локальном DNS такую шнягу прописать...а вот с портом...тут наверное как раз ipfw Вставить ник Quote
Giga-Byte Posted September 19, 2005 Posted September 19, 2005 Ну если задача изначально поставлена правильно, то по идее fwd должен помочь.Пакет пойдёт на нужный IP:port, обратно он полюбому приедет туда, откуда был послан... :) хост получатель примет этот пакет и отбросит его т.к. IP в заголовке не равен IP интерфейса. тут надо NAT Вставить ник Quote
Giga-Byte Posted September 19, 2005 Posted September 19, 2005 тоесть man natd смотреть в сторону директивы --redirect-port Вставить ник Quote
AlexPan Posted September 21, 2005 Posted September 21, 2005 Есть старая фенька, когда весь трафик идущий на чужие smtp заворачивается на свой сервер, потом фильтруется на спам и собственным спамерам раздается на орехи... Кстати, а зачем pop3 заворачивать? Если пароли выгрызать, так tcpdump хватит... :)) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.