Discussion :

[Potomac]

Bonjour,

sous linux j'ai une application qui se connecte en TCP à un serveur distant, cette application possède un bug ( freeze ) quand la connexion internet est perdue,

pour contourner ce bug j'aimerai mettre en place des règles iptables pour créer une nouvelle session tcp ( une sorte de proxy ) de façon à ce que l'application ai l'illusion d'avoir en permanence une connexion active, les trames qu'il enverra seront interceptées par des règles iptables et redirigés vers une nouvelle session TCP, ainsi si la connexion internet plante l'application ne gelera plus puisqu'il ne dialoguera qu'avec la première session tcp,

comment réaliser cela simplement avec des règles iptables sans utiliser de composant logiciel supplémentaire ?

merci

[messinese]

Bonjour,

Ta question me parait assez ambigue pour y répondre :

j'aimerai mettre en place des règles iptables pour créer une nouvelle session tcp ( une sorte de proxy ) de façon à ce que l'application ai l'illusion d'avoir en permanence une connexion active, les trames qu'il enverra seront interceptées par des règles iptables et redirigés vers une nouvelle session TCP

En fait tu souhaiterais utiliser iptables pour initialiser une sessions tcp ??

Que veux tu vraiment faire ?

[Potomac]

oui l'idée c'est de créer une nouvelle session tcp avec des règles iptables, de façon à faire une sorte de proxy/redirection et de masquer à l'application la destination réelle,

l'application se connectera en localhost sur un port précis, les règles iptables vont rerouter l'adresse vers le serveur, le tout en créant une nouvelle session TCP,


application ---> se connecte vers localhost:789 --> règles iptables qui interceptent la requête, crée une nouvelle session et reroutage vers une adresse x.x.x.x:693 --> règles iptables qui retourne la réponse vers l'application en utilisant la session 1

pour l'instant je n'arrive qu'à faire du NAT classique, mais pas à créer une nouvelle session

[messinese]

Salut,

Ok je pense mieux saisir la problématique.

A mon avis il te faudrait voir du coté de la chaine PREROUTING (DNAT) qui permet de définir ce type de règle (si j'ai bien compris ton but).

Attention toutefois : pour rappel, Iptables est séquentiel , ainsi l'ordre dans lequel seront définies tes règles est primordial pour le traitement de ces dernieres !

Cordialement et espérant te donner quelques pistes .. Tiens nous informé de ton avancement et bonne chance