1 (12.03.2013 17:10:03 отредактировано XShStasX)

нужно весь трафик интернет TCP трафик на порт N, перенаправить на другой IP( интернет )и порт.
Но так чтоб это было не заметно для клиента.
Что то типа прокси сделать.

Как это проще/лучше всего сделать стандартными средствами или не стандартными?

Ядро 2.6+, конкретнтый дистрибутив не уточняю так как интересно общий случай.
Еще интересно аналогичное решение под Windows.

2

Туннель между серверами + DNAT/SNAT

3 (12.03.2013 18:27:55 отредактировано XShStasX)

Я так понял настройки нужно делать на двух серверах сразу?
Доступа ко второму серверу нету.

Обьясню аналог этого но на сокетах.
0. На моем сервере слушаю порт N.
1. Подключается клиент
2. Создаем еще один сокет и подключается к другому серверу.
3. Делаем обмен данными между сокетами.

4

YourIP=1.2.3.4
YourPort=80
TargetIP=2.3.4.5
TargetPort=3128

iptables -t nat -A PREROUTING --dst $YourIP -p tcp --dport $YourPort -j DNAT --to-destination $TargetIP:$TargetPort
iptables -t nat -A POSTROUTING -p tcp --dst $TargetIP --dport $TargetPort -j SNAT --to-source $YourIP
iptables -t nat -A OUTPUT --dst $YourIP -p tcp --dport $YourPort -j DNAT  --to-destination $TargetIP:$TargetPort
— Ты кто?
— Часть силы той, что без числа
Творит добро, всему желая зла. © Фауст

5

спасибо