Re: translation port

トップ ページ

このメッセージに返信
著者: mahdi Nadir
日付:  
To: guilde
題目: Re: translation port
Le Thu, Feb 25, 1999 at 05:58:19PM +0100, triay@??? disait:
> Bonjour,
>
> Je cherche un moyen pour que tous les paquets arrivant sur une machine
> sur un certain port soient en fait dirigés sur un autre, es-ce possible ?
>
> Par ex 10.0.0.1:80 est transformé en 10.0.0.1:8080
>


Jette un coup d'oeil sur l'option -r d'ipfwadm
[...]
       -r [port]
              Redirect  packets  to  a  local  socket.  When this
              option is set, packets accepted by this  rule  will
              be  redirected to a local socket, even if they were
              sent to a remote host.  If the  specified  redirec­
              tion  port  is  0,  which is the default value, the
              destination port of a packet will be  used  as  the
              redirection  port.   This  option  is only valid in
              input firewall rules with  policy  accept  and  can
              only be used when the Linux kernel is compiled with
              CONFIG_IP_TRANSPARENT_PROXY defined. 
[...]


Un truc dans le style :

ipfwadm -I -a accept -D 10.0.0.1 www -S 10.0.0.0/8 -r 1080

en hl ca donne

j'accepte de rediriger tous les ackets entrants du reseau local
a destination du port 80 vers le port local 1080.

(jamais testé)

mahdi
--
http://netliberte.org