关于IPTABLES的重定向问题

虔诚的墨鱼

原帖由 platinum 于 2009-11-27 10:33 发表

不知道所为的 “指定数据” 是什么样子，最好举例说明，问题的根源就在这里，理论是否可行也要看是什么样的 “指定数据”

恩  比如所有的tcp数据，或者所有的http数据。

platinum

那么，server 又是怎么回事呢，是个普通的服务器吗，比如 apache，还是某个特殊功能的东西

marsaber

我的7楼的想法好像有问题啊。

Client是内网用户吗？
Server只是收集数据、存放数据的服务器吗？
过滤的是什么样的数据呢？
怎么感觉好像是嗅探器干的活啊。

虔诚的墨鱼

server 是一台 squid服务器，提供内网缓存。

chenyx

按照你的拓扑,Server应该没有返回信息给客户端的.
楼主这么做,要实现什么功能啊

虔诚的墨鱼

这只是一个示意图 。。。我现在只想实现 镜像过来的数据能够通过iptables转发到server服务器，至于server服务器收到数据后怎么处理 不做讨论，

platinum

原帖由 虔诚的墨鱼 于 2009-11-29 21:44 发表
这只是一个示意图 。。。我现在只想实现 镜像过来的数据能够通过iptables转发到server服务器，至于server服务器收到数据后怎么处理 不做讨论，

ok，那我们暂且架设它就是一台 squid 服务器，架设用来记录 URL 记录，那么在这个假设下，就已经奠定了理论错误而不能实现的基础

因为，最终目的是 squid 要与 client 通信（难道不通信吗？我们假设他是 squid，那么就是要通信的）

而在你的拓扑结构里，squid 是不可能与 client 通信的，squid 只是硬生生得到 client 数据，而 squid 的反馈却不会发给 client，client 更不会根据 squid 的反馈进行再次回馈，这必定导致 squid 无法正常工作，因此你的这个设计从理论上讲根本就行不通。

当然了，如果你的 server 不是 squid，而是其他的，那就要另当别论了，那就要看你的 server 到底是个什么东西了

虔诚的墨鱼

原帖由 platinum 于 2009-11-29 23:04 发表

ok，那我们暂且架设它就是一台 squid 服务器，架设用来记录 URL 记录，那么在这个假设下，就已经奠定了理论错误而不能实现的基础

因为，最终目的是 squid 要与 client 通信（难道不通信吗？我们假设他是 s ...

谢谢版主回帖，  我只是要知道iptables如何把数据转发过去的，这里只是一部分拓扑，我想知道iptables可不可以实现这样的转发，而不是client和server是如何通信，只要色弱ver能够收到iptables转发过来的数据这就实现了我的要求

platinum

iptables 无法转发旁接过来的镜像数据包，你是不是关心的是这个结论？不可以

虔诚的墨鱼

原帖由 platinum 于 2009-11-30 09:28 发表
iptables 无法转发旁接过来的镜像数据包，你是不是关心的是这个结论？不可以

没有办法可以让iptables转发 旁接过来的镜像数据包？  真的是痛苦阿。