Да, я примерно то и имел в виду, только у меня самая большая...04.03.04 18:04 Число просмотров: 1379 Автор: TLoD,Snake Статус: Незарегистрированный пользователь
> Самый простой вариант - частичный NAT пакетов. По принципу > - если пакет идёт на IP 1.2.3.4 и на порт 3368, то > заворачивать его в нат, и заменять обратный адрес на > 5.6.7.8.
Да, я примерно то и имел в виду, только у меня самая большая проблема с незнанием iptables. И решать мне эти проблемы приходится поскольку-постольку. Огромная просьба кинуть строку, которую надо прописать в iptables...
Linux Mandrake 9.2 при исходящем коннекте подставляет как обратный случайный адрес из своего пула (на машине 20 IP). Трабла в том, что мне надо коннектится из скриптов к удаленным БД, которые пропускают меня только с одного IP. Впринципе как вариант думаю можно было бы средствами iptables заменить адрес отправителя для исходящих пакетов на порт 3306 на нужный мне. Вопрос, как это сделать, с iptables я раньше не работал, а проблему надо как-то решать... Help!
Заранее благодарен...
Самый простой вариант - частичный NAT пакетов. По принципу -...04.03.04 17:24 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
Самый простой вариант - частичный NAT пакетов. По принципу - если пакет идёт на IP 1.2.3.4 и на порт 3368, то заворачивать его в нат, и заменять обратный адрес на 5.6.7.8.
Да, я примерно то и имел в виду, только у меня самая большая...04.03.04 18:04 Автор: TLoD,Snake Статус: Незарегистрированный пользователь
> Самый простой вариант - частичный NAT пакетов. По принципу > - если пакет идёт на IP 1.2.3.4 и на порт 3368, то > заворачивать его в нат, и заменять обратный адрес на > 5.6.7.8.
Да, я примерно то и имел в виду, только у меня самая большая проблема с незнанием iptables. И решать мне эти проблемы приходится поскольку-постольку. Огромная просьба кинуть строку, которую надо прописать в iptables...
Заранее благодарен.
iptables -t nat -a postrouting -s ...05.03.04 18:06 Автор: iokana <iokana jon> Статус: Member
> > Самый простой вариант - частичный NAT пакетов. По > принципу > > - если пакет идёт на IP 1.2.3.4 и на порт 3368, то > > заворачивать его в нат, и заменять обратный адрес на > > 5.6.7.8. > > Да, я примерно то и имел в виду, только у меня самая > большая проблема с незнанием iptables. И решать мне эти > проблемы приходится поскольку-постольку. Огромная просьба > кинуть строку, которую надо прописать в iptables...
iptables -t nat -A POSTROUTING -s <ip для которого надо нат> -p tcp --dport 3306 -j SNAT --to-source <ip для подстановки, роутера>
можно и без сурс адреса, но тогда для нат всех будет (iptables -t nat -A POSTROUTING -p tcp --dport 3306 -j SNAT --to-source <ip для подстановки, роутера>)
ну и потом service iptables save чтобы потом не прописывать заново
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
