• # iptables

    Posté par  . Évalué à 3.

    tu peux rediriger le couple IP:PORT vers une sortie/entrée differentes.

    tu peux donc choisir de faire ca en fonction de la destination
    tout ce qui communique à destination de IP:PORT doit alors etre renvoyer vers telle IP:PORT

    ex : tout ce qui demande à sortir sur le port 80, sera alors rediriger vers le 8080 (le proxy)
    c'est comme ca qu'on fait sur les routeurs pour faire un proxy transparent par exemple
    • [^] # Re: iptables

      Posté par  . Évalué à 1.

      Par contre je veux agir sur le port source. Il me faudrait donc connaître le port utiliser par l'application.

      J'espérais cependant un système plus simple que d'agir sur iptables...
  • # tsocks

    Posté par  (site web personnel) . Évalué à 6.

    Si c'est un proxy Socks, et que ça correspond à ton besoin, utilise tsocks
  • # Proxy SOCKS

    Posté par  . Évalué à 2.

    man tsocks

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # Proxychains

    Posté par  . Évalué à 3.

    Tu dois pouvoir utiliser proxychains pour faire ça :
    http://proxychains.sourceforge.net
    Il supporte les proxy SOCKS 4/5 et HTTP.
    • [^] # Re: Proxychains

      Posté par  . Évalué à 1.

      Merci, proxychains fonctionne parfaitement. J'ai essayé tsocks mais je n'ai rien pu faire avec.
  • # Plus possible

    Posté par  . Évalué à 2.

    Tu ne peux pas sauf avec un vieux iptables et un vieux kernel.
    --cmd-owner permettait cela et à été supprimé en 2005 si je me trompe pas :

    commit 34b4a4a624bafe089107966a6c56d2a1aca026d4
    Author: Christoph Hellwig <hch@xxxxxx>
    Date: Sun Aug 14 17:33:59 2005 -0700

    [NETFILTER]: Remove tasklist_lock abuse in ipt{,6}owner

    Rip out cmd/sid/pid matching since its unfixable broken and stands in the
    way of locking changes to tasklist_lock.

    Signed-off-by: Christoph Hellwig <hch@xxxxxx>
    Signed-off-by: Patrick McHardy <kaber@xxxxxxxxx>
    Signed-off-by: David S. Miller <davem@xxxxxxxxxxxxx>
    • [^] # Re: Plus possible

      Posté par  . Évalué à 2.

      Ah ? Il sert à quoi le module xt_owner du noyau alors ? Et le module owner de mon iptables 1.4.10 ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.