论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2014-03-17 14:54 |只看该作者 |倒序浏览

本帖最后由 xiewayne 于 2014-03-17 14:55 编辑

各位好，请教一个问题，如何能够实现一个根据URL规则进行数据包转发到本机特定端口的程序。
由于URL的内容是应用层上，如果通过netlink,l7filter等实现，可行性如何，复杂度有多大？

类似于在以下命令的基础上增加URL的规则的判断：
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128

感谢！！

文库|博客

kkddkkdd11

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2014-03-17 18:56 |只看该作者

这个首先要理解网络是分层的
http是7层
tcp是4层
4层如果握手，双方连接后，就已经具有端口了，后续走链接跟踪
你再想转发到新端口这种实现方式，肯定是理论可行，搞起来效率不好，还麻烦

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

瀚海书香

版主

论坛徽章:: 6

3楼 [报告]

发表于 2014-03-17 19:57 |只看该作者

回复 1# xiewayne
这个可以利用http协议（302）+iptables实现

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xiewayne

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2014-03-18 10:18 |只看该作者

回复 2# kkddkkdd11

感谢回复！
我有尝试用iptables的 -m string，但也是未成功的，了解了下，才知拒绝可以，但转发应该是不行的。。。
但网上找了下，这样的转发需求也还是有的，不知是否已有工具程序可以达到这个效果呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kkddkkdd11

家境小康

论坛徽章:: 0

5楼 [报告]

发表于 2014-03-18 11:52 |只看该作者

瀚海书香发表于 2014-03-17 19:57
回复 1# xiewayne
这个可以利用http协议（302）+iptables实现

版主：）
如果都302了，就可不玩iptables了
直接在url里边带端口了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kkddkkdd11

家境小康

论坛徽章:: 0

6楼 [报告]

发表于 2014-03-18 11:55 |只看该作者

xiewayne 发表于 2014-03-18 10:18
回复 2# kkddkkdd11

感谢回复！

编个模块可以的
内核判断url，然后是否把包入队列
然后在0级或者3级做包操作，然后复制包，再发出去：）

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xiewayne

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2014-03-18 14:28 |只看该作者

回复 3# 瀚海书香
感谢版主回复，可否理解为要先与来访者建立http连接的，再进行302重定向。
我的目的是80端口的http包均转给固定的某个端口上，发来的包有可能并不是发给本机的，本机是一个双网卡bridge模式。。
事先我会用
ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT
进行包的接收。