Engineering/Kernel
transparent proxy
부스 boos
2011. 11. 25. 21:16
728x90
투명 프락시(transparent proxy) 기능을 구현하기 위해서 설정해야하는 항목들
- 커널
2.6.28 이후
- 커널 변수 조정
- 소켓옵션
on = 1;
setsockopt(fd, SOL_IP, IP_TRANSPARENT, &on, sizeof on);
- 서버 접속단(connect() 함수 있는 쪽)
프락시 IP 가 아닌 원래의 IP(original IP)를 connect() 이전에 bind
- iptables policy 추가
- 실행 권한
root 권한이어야 함
- 커널
2.6.28 이후
- 커널 변수 조정
- 소켓옵션
on = 1;
setsockopt(fd, SOL_IP, IP_TRANSPARENT, &on, sizeof on);
- 서버 접속단(connect() 함수 있는 쪽)
프락시 IP 가 아닌 원래의 IP(original IP)를 connect() 이전에 bind
- iptables policy 추가
- 실행 권한
root 권한이어야 함