Главная » Форум » Gentoo Linux » Общие вопросы

Локальная проксификация через route и lo - интерфейс без iptables возможно ли?

mittorn 6 сентября, 2011 - 19:18

Возможно ли поднять loopback - интерфейс и настроить маршрутизацию так, чтоб пакеты на любой адрес перенаправлялись на localhost?
Пробую routeadd default lo, но пингуется только 127.*.*.*, изменение netmask для lo не помогает.
Можно ли как-то растянуть loopback-интерфейс на весь диапазон ip?
iptables не предлагать т. к предполагается использования ядра с отключенным netfilter, Которое заменить никак нельзя.

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:375 errors:0 dropped:0 overruns:0 frame:0
          TX packets:375 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:17280 (16.8 KiB)  TX bytes:17280 (16.8 KiB)
‹ [Solved]установка monodevelop [Closed]проблемка с glib.h ›
»

Нет. транспарент прокси не

Автор SysA, дата создания 6 сентября, 2011 - 21:10.

Нет. транспарент прокси не прокатит.
Но можете поставить 2 сетевые карты (одну наружу, а другую во внутреннюю сеть) и отключить маршрутизацию и/или NAT. Тогда все, кто захочет выйти, будет вынужден использовать прокси. И не забудьте поднять свой ДНС также.

»

Расскажите о задаче

Автор _SerEga_, дата создания 6 сентября, 2011 - 22:40.

Расскажите о задаче подробнее, смахивает на велосипедо строение.

Думаю можно с помощью iproute2 сделать это, но велосипед будет еще тот...

»

Нужен как раз такой

Автор mittorn, дата создания 7 сентября, 2011 - 16:52.

Нужен как раз такой "велосипед" чтобы гонять все запросы на 80 порт локалхоста без iptables и изменения оборудования, обойтись обычным route.

Локальный оверлей растёт

»

Кто ж вам такую "задачу"

Автор _SerEga_, дата создания 7 сентября, 2011 - 20:52.

Кто ж вам такую "задачу" поставил? И еще интересно, где же такие "задачи" ставят?
Если можно исползовать ТОЛЬКО route, то нельзя так сделать.

»

Имелось ввиду route и

Автор mittorn, дата создания 20 сентября, 2011 - 19:33.

Имелось ввиду route и ifconfig и всё, что можно без изменения ядра с отключенным netfilter. Как я понял, существует ограничение маски на lo-интерфейсе, на все 1/0 его не растянуть. Сейчас уже не нужно, идея с dns лучше. Правда, прямые запросы по ip не обработает, но в вебе их мало, для "веб-сёрфинга" достаточно.

Локальный оверлей растёт

»

Гугление привело к указанию

Автор mittorn, дата создания 20 сентября, 2011 - 19:15.

Гугление привело к указанию ifconfig lo 16777217/0 и действительно, маска задаётся.

lo        Link encap:Local Loopback  
          inet addr:1.0.0.1  Mask:0.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING PROMISC ALLMULTI  MTU:16436  Metric:1
          RX packets:33126 errors:0 dropped:0 overruns:0 frame:0
          TX packets:33126 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1321275 (1.2 MiB)  TX bytes:1321275 (1.2 MiB)

Однако пингуется только 1.0.0.1 (16777217). Если указать в качестве базового адреса 1 (0.0.0.1) - получаю 

mittorn-desktop mittorn # ping ya.ru
connect: Invalid argument

Может можно задать второй ip или поднять второй интерфейс?
С маской /8 работает, но только 1 подсеть.

Локальный оверлей растёт

»

Бурление мозгов привело к

Автор mittorn, дата создания 20 сентября, 2011 - 19:34.

Бурление мозгов привело к альтернативе - fakedns. Нужно лишь перебить все домены на lo.

Локальный оверлей растёт

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".