Re: [ml] Auto con Netfilter

Francesco Garofalo wrote:

> Fallucchi Antonio wrote:
>
> > Ciao a tutti,
> >
> > sto facendo la tesi di laurea e mi serve un aiuto per risolvere un 
> > problema.
> >
> > Praticamente devo ridirezionare tutti i pacchetti TCP uscenti dalle 
> > mie applicazioni che girano in locale verso un servizio (proxy) che è in
> > esecuzione sempre sulla mia macchina. Questo lo faccio abbastanza 
> > favilemnte tramite il nat:
> >
> >    iptable - t nat -A OUTPUT -d ! 127.0.0.1 -p tcp -m tcp -j DNAT 
> > --to-destination 127.0.0.1:4000
> mi pare di capire che non ti funziona ?
> suppongo che devi lavorare sul prerouting e non sull'output
>
>   iptable - t nat -A PREROUTING  -p tcp -m tcp -j DNAT 
> --to-destination 127.0.0.1:4000
>
> per il postrouting penso che masquerade vada bene
>
>  iptable - t nat -A POSTROUTING -o iinterfwan -j MASQUERADE
Pultroppo, i pacchetti generati localmente non sono soggetti a 
PREROUTING, quindi la chain non ha alcun effetto..

> > Il problema è tenere traccia dei destinatari reali dei pacchetti per 
> > far preare la stessa connessione al servizio (proxy) locale.
> > Ho provato utilizzande il QUEUE dei pacchetti di syn che sono 
> > sufficienti per il mi scopo e le libipq
> >       iptabel   -t nat -A OUTPUT -d ! 127.0.0.1 -p tcp -m tcp 
> > --tcp-flags SYN SYN -j QUEUE
> >
> > Il problema sorge quando rilascio i pacchetti dal QUEUE, il nat viene 
> > baypassato totalmente...
> >
> > Qualcuno mi può suggerire qualche soluzione?
> >
> > grazie..
> > Saluti


--
---------------------------------------------------------------
| |||||||    ||    |  Fallucchi Antonio Giuseppe  mat. 2282     |
| ||        ||||    |      --> Live free() of die() <--         |
| ||||     ||  ||    |        OpenSource philisophy             |
| ||      ||||||||    |  Universita' di Bologna sede di Cesena  |
| ||     ||      ||    |    Cdl di Scienze dell'Informazione    |
---------------------------------------------------------------