Затолкать траффик от sshd tcp-portforwarding'a в прозрачный прокси

MrSmith 23 февраля, 2011 - 20:11

Афтар пеши есчо!

Имеется sshd, который используется в качестве прокси (клиенты коннектятся с -D1080), нужно затолкать траффик, который генерирует за клиента sshd, в прокси или шейпер. Только не понятно как это можно сделать, гугл молчит а man не просвятил меня. Как родятся пакеты на стороне sshd остается неясным.

»

Для комментирования войдите или зарегистрируйтесь

Как любой другой трафик

Автор NightNord, дата создания 24 февраля, 2011 - 00:03.

Как любой другой трафик идущий с этого (того, где работает sshd) хоста. sshd в этом случае работает просто SOCKS-сервером, и это написано в документации, между прочим. И да, ставьте запятые.

»

Для комментирования войдите или зарегистрируйтесь

Вопрос в том, как отделить

Автор MrSmith, дата создания 24 февраля, 2011 - 09:45.

Вопрос в том, как отделить его от остального траффика исходящего с того же хоста.

»

Для комментирования войдите или зарегистрируйтесь

по порту?

Автор SysA, дата создания 24 февраля, 2011 - 10:42.

по порту?

»

Для комментирования войдите или зарегистрируйтесь

Это же сокс, он будет

Автор MrSmith, дата создания 24 февраля, 2011 - 10:58.

Это же сокс, он будет открывать соединения с произвольных портов. А по dstport не выйдет, потому что есть не только sshd.

»

Для комментирования войдите или зарегистрируйтесь

по пиду, по неймспейсу, по

Автор slepnoga, дата создания 24 февраля, 2011 - 11:13.

по пиду, по неймспейсу, по марке, по контексту безопасности , по фильтру BPF, по L7 - вариантов масса

—

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Для комментирования войдите или зарегистрируйтесь

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".