[Linux: Xubuntu] Kann ich mit iptables alle Pakete zu einem Port zu einer IP-Adresse schicken?
-
Ich habe einen SOCKS-Proxy und möchte, dass alles was ins Internet geht über den geleitet wird. Also wenn das Ziel nicht local und nicht LAN ist, dann solle es an eine bestimmte IP-Adresse innerhalb des LANs an einem bestimmten Port geschickt werden.
Nennt sich das dann auch forwarden?
-
Das Stichwort zum Suchen ist "DNAT".
-
Christoph schrieb:
Das Stichwort zum Suchen ist "DNAT".
Wieso gerade das, wenn der Proxy einen festen Port hat? Nach http://www.itwissen.info/definition/lexikon/dynamic-network-address-translation-DNAT.html ist DNAT eine Absonderung von NAT. Während bei NAT die Zielports noch ersetzt werden.
Dennoch müsste es dann bei mir so sein, dass der Proxy weiß, wie die Internetadresse und der Zielport lautet.
-
@Elektronik
Was du brauchst ist ein transparenter SOCKS Proxy.
Einfach "forwarden" reicht nicht -- woher sollte der SOCKS Proxy denn sonst die Peer Adresse kennen?
-
Elektronik schrieb:
Christoph schrieb:
Das Stichwort zum Suchen ist "DNAT".
Wieso gerade das, wenn der Proxy einen festen Port hat? Nach http://www.itwissen.info/definition/lexikon/dynamic-network-address-translation-DNAT.html ist DNAT eine Absonderung von NAT.
Such mal nach iptables und DNAT. Bei iptables steht DNAT für destination NAT und nicht für dynamic NAT.
