> >> Насколько я понимаю, fwd в ipfw меняет адрес получателя, или я не прав ?
> >
> >Не прав. Может меняться адрес отправителя, если пакет сгенерирован
> >локально и fwd меняет source интерфейс.
>
> Тогда возникает вопрос, как этот fwd используется для прозрачного
> проксирования без изменения адреса получателя ?
Да очень даже запросто:
1. Для прозрачного проксирования используются правила вида:
rule fwd local_ip,port
Если пакет удовлетворяет rule и fwd на локальный адрес, он
переправляется на port с СОХРАНЕНИЕМ всех параметров (socket получает
параметры пакета).
2. Сидящий на port демон далее может прозрачно запроксировать
пришедший пакет, разобравшись с параметрами socket (локальный адрес
сокета будет равен адресу:порту реального получателя).
Для HTTP минимальный демон может, например, работать так: получает
соединение, вычитывает HTTP запрос, генерит на его основании новый
запрос с использованием взятых из сокета адреса и порта получателя,
соединяется с кеширующим proxy и передает ему новый запрос, после
чего тупо проксирует весь остаток соединения.
--
Anatoly A. Orehovsky. AO9-RIPE. AAO1-RIPN
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
