@David138

Как проверить результат пернаправляения пакетов?

Доброе утро. решаю задачу - Перенаправить пакеты, идущих на 80-й порт, на стандартный порт прокси-сервера. не могу понять суть задачи, что значит перенаправить пакеты. Вот Есть у меня две виртуальные машины в Qemu-Kvm - в Centos9 с адресом IP1 развернул прокси сервер с паролем, и также установил nginx, а в Ubuntu 22.04 с адресом IP2 развенут веб сервер. Вот у меня задача центосе перенаправить пакеты. я ввел такую команду:
iptables -t nat -A PREROUTING -s IP1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Как теперь мне проверить, что я выполнил задание? в браузере и центосе и в убунту я указывал прокси с IP1:3128, Да, он запрашивает пароль, как будто прокси работает, но он работал и без команды которой я выше указал. Как мне удостовериться то что задание выполнено?
  • Вопрос задан
  • 135 просмотров
Пригласить эксперта
Ответы на вопрос 2
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Смотрите в логах прокси сервера, там каждый обработанный запрос отображается откуда/куда/сколько/что...
Ваши запросы на 80-ый порт тоже должны отображаться, так и удостоверитесь.

Смотреть трафик tcpdump-ом - тоже рабочий вариант.

В логах web-сервера обращения будут не с IP1, а с проксишного IP2, смекаешь?
Ответ написан
Комментировать
@SunTechnik
Это выглядит как учебное задание на организацию прозрачного прокси-сервера.
Условно: есть пользователи в организации, есть пограничный роутер (комп), для простоты будем считать чтто proxy работает на нем же.

Требуется организовать логирование куда ходят пользователи.
Для этого, на пограничном компе все входящие пакеты на 80 порт заворачиваются на прокси.

Критерий, что все работает:
- пользователи, набирая обычный адрес попадают на сайт. (не делая настроек прокси)
- В журналах прокси видно кто куда ходил.

Возможно, Вам придется переработать стенд для моделирования.
Так как современный интернет почти весь https, то задача чисто учебная.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы