Discussion :

[jesus144]

Bonjour,
Je suis entrain de coder un proxy transparent sous la forme d'un script qui tourne sur un linux servant de gateway via iptables (une interface LAN et une autre en reliée à un modem adsl).

Le client voulant joindre serveur:1234, j'ai une règle iptables :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
iptables -t nat -I PREROUTING  -s $LAN_NET -p tcp --dport 1234 -j REDIRECT --to-port 4321
iptables -A INPUT -i $LAN_INT -s $LAN_NET -p tcp --dport 4321 -j ACCEPT

Mon script ouvre une socket tcp en écoute sur le port 4321, il intercepte la requête et est capable de la transmettre au serveur, puis de renvoyer la réponse au client (lorsque l'adresse du serveur est hard-codée).

Là où le bas blaisse, c'est que je ne sais pas comment récupérer l'IP du serveur (elle ne fait pas partie du protocole).

Quelqu'un a t il une idée de comment je pourrai faire (changement de règle iptable, construire ma socket server autrement....)

Merci de votre aide!!!

[jesus144]

Bonjour,
Problème résolu :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
my $SO_ORIGINAL_DST = 80;
my $SOL_IP = 0;
my $packed_addr = getsockopt $ListeningSock, $SOL_IP, $SO_ORIGINAL_DST;
my $destIP  = inet_ntoa substr($packed_addr,4,4); 
my $destPort = unpack('n',substr($packed_addr,2,2));