Проксирование трафика

А чем вы пытаетесь увидеть реальные айпишки на мощном сервере ? - как юзайте nat ? пример правила tcp

Вот такой небольшой скриптик:

#!/bin/sh



LOCAL_IP=

LOCAL_PORT=

SHIELD_IP=

SHIELD_PORT=



iptables -t nat -A PREROUTING --dst $LOCAL_IP -p tcp --dport $LOCAL_PORT -j DNAT --to-destination $SHIELD_IP:$SHIELD_PORT

iptables -t nat -A POSTROUTING -p tcp --dst $SHIELD_IP --dport $SHIELD_PORT -j SNAT --to-source $LOCAL_IP

iptables -t nat -A OUTPUT --dst $LOCAL_IP -p tcp --dport $LOCAL_PORT -j DNAT --to-destination $SHIELD_IP:$SHIELD_PORT

С тем, как получают IP - сложнее. Приложение на java, максимум могу читать код с горем пополам.

Если верно нашел, то идет импорт:

import java.net.InetAddress;

В переменной _ip типа InetAddress хранятся данные о IP. Заполняют переменную таким образом: _ip = socket.getInetAddress();

Маскарадинг включен?

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Был отключен, после включения ничего не изменилось.

Не получится у вас не чего, так как инициатор будет всегда первый сервер соединения и перенаправления.

все действительно просто, надо на прокси дописывать в запрос оригинальный ип, а на бэкенде его извлекать. точно так же как это делает nginx/haproxy с x-forwarded-for

michaek угу, добавить в заголовок tcp пакета .. но с словами TC "С тем, как получают IP - сложнее. " будет это сложно..

Теория у нас бурная у всех, а реализация.. хромает.. :)

madoff, естественно, придется пилить свой прокси, но это забота не ТС, а разработчиков, которые как-то этот java-сервер сделали

может тунель построить? ssh или openvpn

а потом еще на бэкенде разруливать в какой туннель отвечать? :)