- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:iptablesでトラフィックを曲げられますか?)
iptablesでトラフィックをねじ曲げる方法について
このQ&Aのポイント
- 192.168.1.2のクライアントから192.168.1.10のFTPサーバへ直接アクセスするのではなく、透過プロキシサーバを経由してアクセスする方法を検討しています。
- iptablesを使用して、192.168.1.2のクライアントから192.168.1.10のFTPサーバへのトラフィックを192.168.1.5のサーバ(透過プロキシ)にねじ曲げることは可能でしょうか?ただし、他の通常トラフィックは曲げる必要はありません。
- 実際のフローは、クライアント(192.168.1.2)から透過プロキシ(192.168.1.5)を経由してサーバ(192.168.1.10)にアクセスする形となります。
- tasmania_1919
- お礼率25% (2/8)
- Linux系OS
- 回答数1
- ありがとう数11
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
サーバとクライアントのサブネットが異なっていれば可能ですが、 同一サブネットだとiptablesの設定では難しいと思います。 >クライアント(192.168.1.2) -> サーバ(192.168.1.10) この場合クライアントはサーバと直接通信してしまうため >クライアント(192.168.1.2) -> 透過プロキシ(192.168.1.5) -> サーバ(192.168.1.10) このように通信させるためにはARPをスプーフィングする必要があります。 なりすましと同じ技法ですね。 IPレベル通信ではなく、ethernetレベルでコントロールしないと実現できないでしょう。 現実的な方法としては、サーバとクライアントの間に透過型のファイアウォールを挟むような構成にするというのが考えられます。
お礼
連絡が遅くなってしまい申し訳ありません。 ご回答ありがとうございました。同一サブネットだと難しいということですね。ご提案いただいたサーバとクライアントの間になにかデバイスを挟む案で検討したいと思います。ありがとうございました。