Здравствуйте, jksgfv, Вы писали: _>>Видимо Вам достаточно будет написать модуль к iptables помимо собственно прокси-функций (может готовое что приспособите — это уже вам виднее по деталям протокола и функционала вашего прокси application). J>Собственно я тут и вижу 2 альтернативы — либо на P добавлять SNAT в POSTROUTING для каждого исходящего соединения на S (а потом удалять соответствующее правило по разрыву соединения), либо и правда писать свой модуль к iptables, который сможет как-то разрулить эту ситуацию одним правилом — типа автоматического SNAT (пока правда не совсем представляю как). И главный вопрос как раз в том и заключается, что, возможно, уже есть готовое решение, чтобы прокси P мог представиться серверу S, будто он клиент C
Я, на вскидку, готовых решений именно такой степени прозрачности как Вам нужно не знаю, но можете помимо transparent proxy задавать ключи hack, tamper data, посмотреть на реализацию dnsiff (хоть это и не прокси) и прочих инструментов двойного назначения — может что почерпнете, возможно найдете ссылку на готовое решение на securityfocus или в анонсах софта в рассылке penetration tester'ов — Ваша задача может пересекаться с указанной тематикой. Если найдете что-то конкретное — просьба поделиться ссылками в рамках треда или в личку.
