[MASOCH-L] Packet generator, Packet replayer

[dverzolla]

Pina, nos BSDs daria pra fazer isso o NAT dele fica na userland já do
Linux, Kernel-land.
O problema com o pacote é o seguinte, o cliente envia todas as conexões
para o PROXY o iptables só ve as conexões indo pro PROXY e nada além
disso. Surgiu uma idéia aqui, usar o módulo string do iptables. Se
ninguém mais tiver sugestão vou tentar usar esse cara.

Valeu

[]'s


 On Fri, 2005-06-17 at 10:56 -0300, Antonio Carlos Pina wrote:
> Não seria possível escrever regras em seu iptables que referendassem essa
> porta especificamente (ex: "pular" se o destino for diferente deste IP e
> porta e aplicar o forward no bloco a seguir) ?
> 
> No Linux você não pode executar um outro NAT "ouvindo" em outra porta que
> não a NATD ?
> 
> []s,
> Pina
> 
> ----- Original Message ----- 
> From: "dverzolla" <dverzolla at fcl.com.br>
> To: "Mail Aid and Succor, On-line Comfort and Help"
> <masoch-l at eng.registro.br>
> Sent: Friday, June 17, 2005 10:46 AM
> Subject: [MASOCH-L] Packet generator, Packet replayer
> 
> 
> Pessoal,
> 
> Alguém conheçe algum software que faça rewrite/replay de pacotes IP(TCP|
> UDP)? Preciso de um aplicativo que faça como um NAT só que na userland,
> não posso utilizar o iptables pois ele já está sendo utilizado. Funciona
> da seguinte forma:
> 
> Tenho uma máquina Linux em brigde mode operando entre minha LAN e um
> PROXY (ISA Server), tenho um daemon rodando na porta 5280 nesse Linux, o
> iptables redireciona todas as conexões destinadas à porta 8080 para essa
> porta 5280. Nesse daemon eu preciso tratar alguns pacotes e decidir se
> ele vai para o PROXY ou se vai para outros destinos. Preciso de um
> software para fazer o papel de um NAT da vida. Tentei com o netcat mas
> ele não muda os dados do pacote. Dá até pra escrever na unha mesmo, mas
> to sem tempo pra isso. Pra quem quiser saber to tentando fazer captive
> portal.
> 
> Valeu!
> 
> []'s
> 
>