BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
 Заголовок сообщения: ipfw fwd
СообщениеДобавлено: Сб 06 янв, 2007 3:02 pm 
Не в сети

Зарегистрирован: Пн 17 апр, 2006 3:29 pm
Сообщения: 718
Откуда: Москва
пишу такое правило но почему-то клиента не перебрасывает на указанный ресурс

ipfw add 36 fwd www.ya.ru,80 tcp from 192.168.1.10/24 to any http out via ng0


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 06 янв, 2007 8:25 pm 
Не в сети

Зарегистрирован: Сб 23 апр, 2005 1:08 am
Сообщения: 810
man 8 ipfw:

The fwd action does not change the contents of the packet at all.
In particular, the destination address remains unmodified, so
packets forwarded to another system will usually be rejected by
that system unless there is a matching rule on that system to
capture them. For packets forwarded locally, the local address
of the socket will be set to the original destination address of
the packet. This makes the netstat(1) entry look rather weird
but is intended for use with transparent proxy servers.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 06 янв, 2007 10:04 pm 
Не в сети

Зарегистрирован: Пн 17 апр, 2006 3:29 pm
Сообщения: 718
Откуда: Москва
Arti писал(а):
man 8 ipfw:

The fwd action does not change the contents of the packet at all.
In particular, the destination address remains unmodified, so
packets forwarded to another system will usually be rejected by
that system unless there is a matching rule on that system to
capture them. For packets forwarded locally, the local address
of the socket will be set to the original destination address of
the packet. This makes the netstat(1) entry look rather weird
but is intended for use with transparent proxy servers.


а по русски нельзя?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс 07 янв, 2007 12:51 am 
Не в сети
Аватара пользователя

Зарегистрирован: Вс 10 сен, 2006 10:54 am
Сообщения: 474
Откуда: POSIX
Будущее действие не изменяет содержание пакета вообще. В частности адрес назначения остается немодифицированным, таким образом пакеты, отправленные другой системе будут обычно отклоняться той системой, если нет соответствующее правило о той системе, чтобы фиксировать их. Для пакетов, отправленных в местном масштабе, местный адрес гнезда будет собираться оригинальный адрес назначения пакета. Это делает netstat (1) просмотр входа довольно сверхъестественным, но предназначено для использования с прозрачными прокси-серверами.


(c) http://www.translate.ru/text.asp#tr_form


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс 07 янв, 2007 5:35 am 
Не в сети

Зарегистрирован: Пн 17 апр, 2006 3:29 pm
Сообщения: 718
Откуда: Москва
[CPS] AkirA писал(а):
Будущее действие не изменяет содержание пакета вообще. В частности адрес назначения остается немодифицированным, таким образом пакеты, отправленные другой системе будут обычно отклоняться той системой, если нет соответствующее правило о той системе, чтобы фиксировать их. Для пакетов, отправленных в местном масштабе, местный адрес гнезда будет собираться оригинальный адрес назначения пакета. Это делает netstat (1) просмотр входа довольно сверхъестественным, но предназначено для использования с прозрачными прокси-серверами.


(c) http://www.translate.ru/text.asp#tr_form



ладно тогда в каких ситуациях я могу использовать fwd кроме как пренудительный заворот на проксик! А как тогда мне завернуть пользователя при его обращение на любой ресурс указнный мною?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс 07 янв, 2007 8:08 am 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 19 авг, 2006 5:24 pm
Сообщения: 707
Откуда: Харьков
fwd можно использовать для перенаправления трафа. Чтобы осуществить то что вы хотите перенаправте на web сервер, а далее уже извращаясь с помощью mod_rewrite отдавайте нужное.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс 07 янв, 2007 5:54 pm 
Не в сети

Зарегистрирован: Пн 17 апр, 2006 3:29 pm
Сообщения: 718
Откуда: Москва
Iggy Rain писал(а):
fwd можно использовать для перенаправления трафа. Чтобы осуществить то что вы хотите перенаправте на web сервер, а далее уже извращаясь с помощью mod_rewrite отдавайте нужное.


Ясно буду пробовать!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 08 янв, 2007 10:02 am 
Не в сети

Зарегистрирован: Вс 07 янв, 2007 11:52 am
Сообщения: 18
POPKA писал(а):
[CPS] AkirA писал(а):
Будущее действие не изменяет содержание пакета вообще. В частности адрес назначения остается немодифицированным, таким образом пакеты, отправленные другой системе будут обычно отклоняться той системой, если нет соответствующее правило о той системе, чтобы фиксировать их. Для пакетов, отправленных в местном масштабе, местный адрес гнезда будет собираться оригинальный адрес назначения пакета. Это делает netstat (1) просмотр входа довольно сверхъестественным, но предназначено для использования с прозрачными прокси-серверами.


(c) http://www.translate.ru/text.asp#tr_form



ладно тогда в каких ситуациях я могу использовать fwd кроме как пренудительный заворот на проксик! А как тогда мне завернуть пользователя при его обращение на любой ресурс указнный мною?


измени свою fwd вместо www.ya.ru на IP своей машины и свой порт,
из портов поставь redir, запусти

redir --lport=80 --cport=80 --laddr=твой_ip --caddr=www.ya.ru &

получишь то что хочешь, самое быстрое и корявое решение

_________________
while (!done) try++;


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика