论坛徽章:: 2

11楼 [报告]

发表于 2008-08-25 14:23 |只看该作者

不错不错，转载了，呵呵

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

successc

丰衣足食

论坛徽章:: 0

12楼 [报告]

发表于 2008-08-25 17:24 |只看该作者

一直在找这样的东东。谢谢楼主了，

但是不知道能不能和PF结合起来？

看例子，觉得比较重要地方在于以下的规则。

# Allow RIPng
### Forwarding IPv4 http connection from unauth client
$fwcmd add 60000 fwd localhost tcp from ${inet}

{imask} to any 80
$fwcmd add 60000 fwd localhost tcp from ${inet}

{imask} to any 443
### Allow http reply for forwarded request
### (it is sent out from localhost but has original source address)
$fwcmd add 60100 pass tcp from any 80 to any out
$fwcmd add 60100 pass tcp from any 443 to any out
# TCP reset notice message for IPv6 http connection
$fwcmd add 60200 reset tcp from any to any 80
$fwcmd add 60300 reset tcp from any to any 443

不知道能不能转换到PF。

楼主能不能讲讲原理啊？

[ 本帖最后由 successc 于 2008-8-25 17:30 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

loveKDE

小富即安

论坛徽章:: 0

13楼 [报告]

发表于 2008-08-25 18:29 |只看该作者

原帖由 successc 于 2008-8-25 17:24 发表
一直在找这样的东东。谢谢楼主了，

但是不知道能不能和PF结合起来？

看例子，觉得比较重要地方在于以下的规则。

# Allow RIPng
### Forwarding IPv4 http connection from unauth client
$fwcmd add ...

可以看看这里。其实很多就是只能用与BSD下的。。OPENBSD下的还居多数。
http://wiki.personaltelco.net/PortalSoftware

我对IPFW理解不熟。这个的原理其实就是一个DNS的劫持。也就是说如果你的客户的DNS client不设置server的IP地址的话。你是转向不到这个验证网关的地址去的。这就是为什么要自己做个DNS。而且还要转发。一切的DNS解析都靠这个DNS来解析。具体实现的原理得看看它的代码了。这个我也是刚刚接触不久。有兴趣的可以分析下。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

successc

丰衣足食

论坛徽章:: 0

14楼 [报告]

发表于 2008-08-25 19:01 |只看该作者

看那个ipfw规则，这个例子好像和DNS劫持无关。好像先是转发客户端请求的80到网关上的80，如果验证通过，则重新转发到正确的地方去。

好像他的程序和ipfw的规则有关。

谁熟悉ipfw的出来讲讲这几句的意思啊，看看能不能转到PF上去

[ 本帖最后由 successc 于 2008-8-25 19:03 编辑 ]