LINUX.ORG.RU

Сообщения linupmake

 

модернизация исходника проброса порта

мне нужно посылать данные через промежуточный сервер, на конечном сервере нужно узнать айпи источника(Client31).

Client31 -> PortMappedSrv -> Server23

взял исходник отсюда https://raw.githubusercontent.com/rssnsj/portfwd/master/src/tcpfwd.c

внёс изменения

+struct PrxData {

  • int32_t IPProxy;
  • int32_t IPSrc;
  • int64_t Control; +}; io_state = handle_server_connecting(conn, efd); break; case S_SERVER_CONNECTED:
  •   		{
    
  •   			struct PrxData fstpckt;
    
  •   			fstpckt.IPProxy = rand();
    
  •   			fstpckt.IPSrc = conn->cli_addr.in.sin_addr.s_addr;
    
  •   			fstpckt.Control = fstpckt.IPProxy + fstpckt.IPSrc;
    
  •   			send(conn->svr_sock, &fstpckt, sizeof fstpckt, 0);
      			io_state = handle_server_connected(conn, efd);
      			break;
    
  •   		}
      		default:
      			syslog(LOG_ERR, "*** Undefined state: %d", conn->state);
      			conn->state = S_CLOSING;
    

чтобы tcpfwd добивал первым пакетом структуру с рандомным айпи + айпи клиента, а Control это как контрольная сумма для проверки пакета на сервере. может кто-нибудь посмотреть, насколько адекватно встроил код. Всё работает, но боюсь что при нагрузке вылезет что я не в том месте посылаю этот первый пакет.

 , , , ,

linupmake
()

пробросить порт с сохранением исходного ip адреса

Client29 -> PortMappingServer(172.16.10.211) -> Server25(172.16.10.229:1022)

есть промежуточный сервер PortMappingServer, к которому подключается несколько клиентов весь трафик пробрасывается к Server25, нужно на сервере 25 получить айпи адрес клиента 29.

net.ipv4.ip_forward = 1

Пробую таким правилом

iptables -t nat -I PREROUTING -i enp0s3 -d 172.16.10.211 -p tcp –dport 1022 -j DNAT –to-destination 172.16.10.229:1022

iptables -p tcp -A FORWARD -d 172.16.10.229 –dport 1022 -j ACCEPT

до 172.16.10.229 подключение не доходит

напишите, пожалуйста, работающее правило

заранее спасибо

 ,

linupmake
()

скорость проверки списка ip в PREROUTE -s

  • iptables -s «ip1, ip2...ip20» -t nat A PREROUTING -i eth0 -p tcp -m tcp --dst SERVER --dport 11000 -j DNAT --to-destination PROXY:10200
  • iptables -t nat -A POSTROUTING -o eth0 -p tcp --dst PROXY --dport 10200 -j SNAT --to-source SERVER

насколько быстро будет фильтровать список ip параметра -s во время работы? Корректно ли текущее правило если оно меняется каждые 10 минут для списока портов от 11000 - 15000 т.е. 4000 правил и везде у параметра -s одни и теже ip.

 

linupmake
()

разрешить доступ определённым IP

  • iptables -t nat A PREROUTING -i eth0 -p tcp -m tcp --dst SERVER --dport 11000 -j DNAT --to-destination PROXY:10200
  • iptables -t nat -A POSTROUTING -o eth0 -p tcp --dst PROXY --dport 10200 -j SNAT --to-source SERVER

перенаправляется траффик с порта сервера на определённый ip. как блокировать доступ по ip или mac ? Чтобы обращаться к серверу могли только определённые компьютеры.

 

linupmake
()

proxy script с динамическим ip

Подскажите прокси на php, чтобы в нём можно было задавать актуальные прокси адреса.

 ,

linupmake
()

minidlna текущее воспроизведение

Как посмотреть какой файл отдаёт minidlna телевизору в текущий момент?

 

linupmake
()

RSS подписка на новые темы