[iptables] créer un proxy tcp uniquement avec des règles iptables

Potomac · 24/12/2011, 17h25

Bonjour,

sous linux j'ai une application qui se connecte en TCP à un serveur distant, cette application possède un bug ( freeze ) quand la connexion internet est perdue,

pour contourner ce bug j'aimerai mettre en place des règles iptables pour créer une nouvelle session tcp ( une sorte de proxy ) de façon à ce que l'application ai l'illusion d'avoir en permanence une connexion active, les trames qu'il enverra seront interceptées par des règles iptables et redirigés vers une nouvelle session TCP, ainsi si la connexion internet plante l'application ne gelera plus puisqu'il ne dialoguera qu'avec la première session tcp,

comment réaliser cela simplement avec des règles iptables sans utiliser de composant logiciel supplémentaire ?

merci

messinese · 26/12/2011, 10h03

Bonjour,

Ta question me parait assez ambigue pour y répondre :

Citation:

j'aimerai mettre en place des règles iptables pour créer une nouvelle session tcp ( une sorte de proxy ) de façon à ce que l'application ai l'illusion d'avoir en permanence une connexion active, les trames qu'il enverra seront interceptées par des règles iptables et redirigés vers une nouvelle session TCP

En fait tu souhaiterais utiliser iptables pour initialiser une sessions tcp ??

Que veux tu vraiment faire ?

Potomac · 27/12/2011, 16h23

oui l'idée c'est de créer une nouvelle session tcp avec des règles iptables, de façon à faire une sorte de proxy/redirection et de masquer à l'application la destination réelle,

l'application se connectera en localhost sur un port précis, les règles iptables vont rerouter l'adresse vers le serveur, le tout en créant une nouvelle session TCP,

application ---> se connecte vers localhost:789 --> règles iptables qui interceptent la requête, crée une nouvelle session et reroutage vers une adresse x.x.x.x:693 --> règles iptables qui retourne la réponse vers l'application en utilisant la session 1

pour l'instant je n'arrive qu'à faire du NAT classique, mais pas à créer une nouvelle session

messinese · 28/12/2011, 10h06

Salut,

Ok je pense mieux saisir la problématique.

A mon avis il te faudrait voir du coté de la chaine PREROUTING (DNAT) qui permet de définir ce type de règle (si j'ai bien compris ton but).

Attention toutefois : pour rappel, Iptables est séquentiel , ainsi l'ordre dans lequel seront définies tes règles est primordial pour le traitement de ces dernieres !

Cordialement et espérant te donner quelques pistes .. Tiens nous informé de ton avancement et bonne chance

24/12/2011, 17h25	#1
Potomac Invité de passage Développeur informatique Inscription : décembre 2011 Messages : 2 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : décembre 2011 Messages : 2 Points : 2 Points : 2	[iptables] créer un proxy tcp uniquement avec des règles iptables Bonjour, sous linux j'ai une application qui se connecte en TCP à un serveur distant, cette application possède un bug ( freeze ) quand la connexion internet est perdue, pour contourner ce bug j'aimerai mettre en place des règles iptables pour créer une nouvelle session tcp ( une sorte de proxy ) de façon à ce que l'application ai l'illusion d'avoir en permanence une connexion active, les trames qu'il enverra seront interceptées par des règles iptables et redirigés vers une nouvelle session TCP, ainsi si la connexion internet plante l'application ne gelera plus puisqu'il ne dialoguera qu'avec la première session tcp, comment réaliser cela simplement avec des règles iptables sans utiliser de composant logiciel supplémentaire ? merci
	00

28/12/2011, 10h06	#4
messinese Membre éclairé Jean-marie Bourbon Administrateur systèmes et réseaux Inscription : septembre 2007 Messages : 198 Détails du profil Informations personnelles : Nom : Jean-marie Bourbon Âge : 30 Localisation : France, Aude (Languedoc Roussillon) Informations professionnelles : Activité : Administrateur systèmes et réseaux Secteur : Administration - Collectivité locale Informations forums : Inscription : septembre 2007 Messages : 198 Points : 361 Points : 361	Salut, Ok je pense mieux saisir la problématique. A mon avis il te faudrait voir du coté de la chaine PREROUTING (DNAT) qui permet de définir ce type de règle (si j'ai bien compris ton but). Attention toutefois : pour rappel, Iptables est séquentiel , ainsi l'ordre dans lequel seront définies tes règles est primordial pour le traitement de ces dernieres ! Cordialement et espérant te donner quelques pistes .. Tiens nous informé de ton avancement et bonne chance
	00

27/12/2011, 16h23	#3
Potomac Invité de passage Développeur informatique Inscription : décembre 2011 Messages : 2 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : décembre 2011 Messages : 2 Points : 2 Points : 2	oui l'idée c'est de créer une nouvelle session tcp avec des règles iptables, de façon à faire une sorte de proxy/redirection et de masquer à l'application la destination réelle, l'application se connectera en localhost sur un port précis, les règles iptables vont rerouter l'adresse vers le serveur, le tout en créant une nouvelle session TCP, application ---> se connecte vers localhost:789 --> règles iptables qui interceptent la requête, crée une nouvelle session et reroutage vers une adresse x.x.x.x:693 --> règles iptables qui retourne la réponse vers l'application en utilisant la session 1 pour l'instant je n'arrive qu'à faire du NAT classique, mais pas à créer une nouvelle session
	10

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email