Задать вопрос

Пропускание всех пакетов на один адрес и порт в ubuntu?

По следам предыдущего вопроса



Дано:

1.Сеть предприятия с виндовым прокси для интернета,

2. Сервер с Ubuntu, который общается с этим прокси с помощью утилиты cntlm. Эта утилита слушает 127.0.0.1:6666 (его же мы указываем в http_proxy) и дальше уже сама общается с виндовым прокси (аутентифицируется и.т.п.).

3.Некоторые вещи на сервере с Ubuntu не работают например fopen() в php

Вопрос:

Можно ли перенаправить все сетевые пакеты на 127.0.0.1:6666 и поможет ли это?

Например с помощью iptables

Напишите подробнее, с расчетом на ламерановичка.
  • Вопрос задан
  • 2720 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
cjey
@cjey
в моем понимании должно быть что-то вроде этого:
iptables -t nat -A POSTROUTING -i eth* -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:6666
но проверить нет возможности.
Ответ написан
cjey
@cjey
хотя правильнее наверное так:
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:6666
Ответ написан
merlin-vrn
@merlin-vrn
Во-первых, «все порты» туда перенаправлять — не поможет. Поможет только для тех, с которыми позволит работать прокси «на том конце». То есть, если разрешён CONNECT на 25-й порт, то SMTP будет работать, но вот этот порт почти никогда не разрешён и т. п.

Во-вторых — правило для перенаправления http-трафика в прозрачный прокси:
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 6666
при желании, можно воткнуть в правило несколько портов — например, 443: -p tcp -m multiport --dports 80,443
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы