Пробва ли един прост tcpdump ?

Как по-точно с  tcpdump да направя редирект на трафика? Него го използвам само за следене, не съм много убеден, че има подобна функция, но може и да греша, разясни малко?

Не знам какво е възможно и какво не , но не е ли възможно там където водиш статистиката просто да филтрираш информацията от рутер.
А за първия пост- нещо като се представя завоалирано винаги развихря фантазията ми Извин.!

Не защото, реално то ми пренасочва заявката а не отговора след заявката, там ми е проблема. Просто не мога да си напиша правилно правилото за връщане на отговора. Греша някъде, но не мога да си открия грешката, за втори път чета ред по ред документацията на iptables и то по-специално за правилата DNAT и SNAT, просто не ми се получава, най-вероятно прекалено много нерви вкарам и пропускам нещо малко, което прави целия проблем, точно поради тази причина се допитах до този форум, защото знам, че колегите разбират и се надявам и да помогнат.

Играя си вече, цял ден и резултат няма. Не става както и да го мъча или да обръщам правилата.

dport реално се явява на eth0 на изхода на мрежата, а sport се явява на eth1 на която е вътрешната мрежа и при двата случая резултата е един и същ, изпраща не отговора а заявката.

Добре не е ли достатъчно малкия авторитет който имам в форума?

Софтуера който пиша отговаря за следенето на няколко вътрешни сървъра, тоест отговора който ще се получи към съответния адрес (третия) е мой сървър който обработва информацията и я изкарва като статистика, но тази статистика не трябва да включва адреса на рутиращата машина. Малко не обясних точно, но мисля, че ме разбрахте. Системата не е сложна, направил съм всичко останало остана ми само това пренасочване. Мисълта ми беше някой поне насока да ми даде, останалото аз ще се оправя, но ако се почва с изрази от типа: "Ще го ползваш за хахорски действия" по-добре да се оттегля навреме. Колега не ме разбирай погрешно нямам нищо против теб, но искам просто коректно отношение. Ако не желаете да ми дадете конкретен пример, за да не го разберат други потребители поне ми дайте насока, защото документацията на iptables не ми е достатъчна.

Благодаря

Здравейте колеги,

Сблъсках се със следния проблем. Искам да направя едно пренасочване, нека първо обясня приложението и след това какво искам да направя.

Значи, приложението работи така, пуска заявка която изпраща към сървър X, сървър X му отговаря, че всичко е наред. Целта ми е отговора на сървър X да се пренасочва към IP от друга мрежа без да излиза ип-то на сървъра пуснал заявката.

Ето един пример:
Моето IP: 127.0.0.1
IP-то на сървър Х от дружа мрежа: 212.0.0.1
IP-то към което искам да пренасоча заявката: 143.0.0.1

Така, ето я и ситуацията:
127.0.0.1 изпраща пакет със въпрос:

Сървър 212.0.0.1 приема въпроса и изпраща обратен отговор на 127.0.0.1

127.0.0.1 от своя страна прави редирект на пакета към 143.0.0.1, като той е само точка на редирект, тоест не искам да излиза неговото IP при пренасочване на заявката.

Надявам се да сте ме разбрали, това което пробвах, беше:

Код:

iptables -t nat -А PREROUTING -p udp -i eth0 --dport 453 -j DNAT --to 143.0.0.1:5433

-- Това прави така, че препраща не отговора а заявката

Код:

iptables -t nat -А OUTPUT -p udp -i eth0 --dport 453 -j DNAT --to 143.0.0.1:5433

-- Това прави същото

Код:

iptables -t nat -А POSTROUTING -p udp -o eth0 --dport 453 -j SNAT --to 143.0.0.1:5433

-- Това не действа изобщо

Въпроса ми като цяло е, това изобщо възможно ли е да се направи или просто се мъча напразно?

Благодаря предварително.

Благодаря за информацията колеги. Не знаех, че няма единна база данни която да дава тази информация, което ме замисля дали не би било добра идея да направя една уеб система точно, за да се направи един поне 95-96% точен списък с мрежите предоставяне на България, как мислите?

Здравей,
Очевидно имаш задача по мрежова сигурност. задачата е лесна. Аз направих картата  20-тина реда баш. Но мися да оставя роматиката по откирването на решение на теб...

..? Задачата не е за някой университет или курс, просто правя една обща статистика за себе си, но за целта ми трябва пълния списък с мрежите които са предоставени само на България.

Въпроса ми е ясен, дали това е пълния списък или не. Не искам нито някой да ми пише скриптове, нито да прави нещо отделно!

Здравейте,

Имам една задача, да изградя списък с мрежите на България, въпроса ми е дали това е пълния списък: http://www.pagesinventory.com/country/bulgaria/ ?

Май съм объркал раздела, моля модератора да ме поправи ако е така

Поздрави

Ами не се занимавам от година или две с Линукс и БСД, в друга тема писах как е бил едно време изпита за ЦЦНА и го бях изкарал този сертификат, който тогава беше на английски, но имаха мераци да го правят на български.
Та с две думи не съм нито много нов, нито много бос, но аз най-много съм обгрижвал мрежа с десетина машини, не съм вдигал уеб или какъвто или да е друг сървър, който да е видим от външния свят. Каквото съм правил съм го правил, за да видя как е или за вътрешна употреба. А тук има хора, които си вадят хляба (и то много бял) с тези неща т.е. са много по-богати откъм знания в тази област. Нямам и компютърно образование. Затова питам и искам да научавам.
Да не се хвалиш с богатството си на по-богат беше поуката от една приказка.
Бих могъл да го перифразирам и на "на краставичар краставици да продавам"  или "да уча баща си как се правят деца" 
Няма как да стане. Затова свалям почтително шапка за знанията и опита, които са натрупали в тази област и продължавам да питам и да уча.

Както казах по-горе най-добре е да инсталираш на някоя машина, някой софтуер от сорта на Xen или VMWare, или ако пък процесора няма опция за виртуализация и OpenVZ ще ти свърши работа. Не е нищо сложно. Хубавото е, че имаш желание да се научиш, колкото и да говорим тук би се убедил единствено като седнеш и го тестваш така ще си добиеш за себе си реална представа.

От доста отдавна се занимавам с виртуализация, работил съм както с VMWare и XenServer така и с OpenVZ, от цялата ми практика с тях съм си изградил някакво мнение така да го наречем.

Ето ти редица плюсове:
- Не се налага всеки път да се купува нова машина за всеки нов проект
- Инвестира се един път в нещо по-добро от колкото няколко поредни пъти в нещо което харчи два пъти повече енергия и се хвърлят излишни пари
- Лесен бекъп на машините в работещо състояние, тоест дори и хардуера ти да даде фира, взима се втора машина и в рамките на 1 час всичко е възстановено
- Лесна администрация, без да се налага всеки път да ходиш до машината, особено ако тя е в сървърно което е на "майната си" от теб. Същото това важи и за спирането/пускането на виртуалните машини
- Колегата преди мен е изтъкнал и няколко други плюсове, при положение, че имаш някаква стара машина със стар софтуер, който вече не се поддържа, а слагането на нов хардуер на практика невъзможно, виртуализацията направо ще те спаси от подобна ситуация.

И още доста друго плюсове, които в момента не ми се изброяват, просто за да се увери човек трябва да поработи 2-3 месеца с това и сам ще разбере.

Минуси поне за мен няма, както каза ти минус може да бъде ако хардуера ти падне и спрат редица сървъри с него, е в крайна сметка това е техника, рано или късно тя винаги се разваля. Ако си правиш редовни бекъпи изобщо няма да те притеснява това. То в крайна сметка ако мислим така, че то и ако имаш някаква машина която играе ролята на рутер на няколко сървър, че то ако падне тя ще падне и всичко друго, така че не мисли по този начин за това. Това е от мен

Да вметна: Виртуализацията единствено може да ти бъде проблем при Live Streaming или ако държиш някакви Game сървъри, но то така или иначе и при двете си трябва ресурс.

Колеги попаднах на: http://www.youtube.com/watch?v=cif5M-oPTHA . Дали са същите? 

@gat3way нито аз нито Mitaka мрънкаме за нещо. И аз съм доволен от моята работа и работя с удоволствие, не съм седнал да броя минутите и като стане точно 18:00 и да ставам и да си отивам. Има ли работа не ми пречи и до 22 да остана, стига след това да си е заслужавала работата, както казва моя шеф "Правете каквото смятате за добре, но гледайте от него да има полза" . За момента аз освен със системната администрация се занимавам и с програмиране(PHP), но не се оплаквам, доволен съм от работата си и точно защото съм доволен и ми харесва това което работя, не мисля да се насочвам към нещо друго. Заплащането си е добро, отношението е коректно и колектива е добър.

Като цяло в темата се говори за положението в момента в повечето фирми, това че ние сме намерили това което търсим, не значи, че другите са го намерили. Имам много познати в тази сфера и повечето през 4-5 месеца напускат различни работодатели точно поради причината, че шефовете им не са коректни и се отнасят с тях все едно те са никой е шефовете им са "голямата работа" . Но пък имам и такива, както каза по-горе някой от колегите, които си мислят, че знаят всичко и вече са голямата работа, такива хора никога не могат да намерят работата която търсят, просто защото тя НЕ съществува, поне представена така както те си мислят.

По-добри безплатни панели от тези двата не съм срещал, а и едва ли има. Не знам какво друго мога да ти предложа. Останалите безплатни или са орязани от към функции или имат много дупки в себе си, а нямат никакъв съппорт.

Разгледай този: http://www.zpanelcp.com/#3 (Не знам дали е добър, до момента не съм го слагал да се ползва от крайни клиенти.

Разгледай и това: http://www.webresourcesdepot.com/10-free-web-hosting-control-panels-to-manage-servers-easier/ малко е стара класацията и някой вече не се поддържат, но все пак може да ти помогне.

Успех

Сега да не пускам нова тема, да питам какъв уеб хостинг панел бихте ми препоръчали, че едната виртуалка на него ще бъде за тази цел и това на което държа ще е да има приятен и юзер френдли интерфейс и възможности за следене на натоварването на отделните  уеб сървъри и други полезни функционалности за администрирането на хостовете като админ и лесно за настройка като юзер/клиент.
Тъй като самите настройки на машината и панела, а и евентоалните бъдещи неща свързани със сигурността на машината, смятам да ги поверя на професионалист администратор, не че са без значение, но май ги оставям на малко по-заден план.
От съвсем малко разглеждане на демо-та, май най-много ми харесва за сега  ISPConfig 3, но ми се иска да чуя мнение и от хора които реално са ползвали/работили такива неща.

Ако говорим за безплатни панели, наистина ISPConfig е добър, беше добър още от едно време когато беше VHCS(Да не кажа, че тогава беше доста по-добър), но от друга страна съм инсталирал и работил и с Kloxo на lxcenter: http://lxcenter.org/software/kloxo/ . Като цяло за мен kloxo е по-доброто решение, но както и ISPConfig така и той си има недостатъци, но след като има кой да го направи РАБОТЕЩ бих ти препоръчал Kloxo. Но мога и да ти предложа да инсталираш и двата и да видиш което според теб е по-добро, защото е много важно ТИ да можеш да го администрираш.