问题描述
所以我正在Redhat Linux发行版上使用tcp代理,它将拦截从用户应用程序到远程ldap服务器本身的ldap数据包。 因此ldap流量是从localhost:转到ldapserver:389。
我的tcp代理的客户端端口为localhost:4700,上游端口为ldapserver:389。如果我使用socat将tcp发送到localhost:4700,我会看到流量通过代理并在ldapserver:389上收到,因此我知道代理正在工作。
因此,我希望从本地主机到ldapserver:389的所有数据包都重定向到本地主机:4700。我有以下规则,作为我的ldap服务器的女巫10.20.30.40
firewall-cmd --direct --ad-rule ipv4 nat POSTROUTING 0 -p tcp --destination-port 389 --destination 10.20.30.40 -j SNAT --to-source 127.0.0.1:4700+
firewall-cmd --direct --add-rule ipv4 raw OUTPUT 0 -p tcp -m tcp --dport 4700 --destination 127.0.0.1 -j CT --notrack
然后我使用socat将数据发送到10.20.30.40:389。我在ldap服务器上看到了收到的数据,但是它没有像以前一样通过代理传递(没有跟踪日志记录)。而且它只能运行一次:要使其再次运行,我必须重置firewalld并再次设置规则。
所以我不确定发生了什么,而且我对防火墙cmd规则也不是很满意。有人有什么想法吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)