Filtering bridge, mal anders
Hi Liste,
Google hat mir verraten, dass man eine Bridge auch als "IP-lose
Firewall" betreiben kann, um zum Beispiel bestimmte Ports oder Adressen
zu blocken.
Aber was ich nun suche, ist ein Weg, bei einer Bridge einen "man in the
middle" zu fahren und Datenpakete von IP 1 an IP 2 durch ein Skript
"umarbeiten" zu lassen, bevor sie an IP 2 weitergeleitet werden.
Konkret geht es mir um Druckjobs, denen ich zusätzliche Parameter (im
PJL Header) verpassen will, bevor sie beim Drucker landen.
IP-basiert und ohne Router/Firewall würde ich das im Prinzip so machen:
nc -l 10.0.0.1 -p 9100 | sed 's/foo/foo+bar/' | nc 10.0.0.2 9100
Aber dazu muss man natürlich entweder auf dem absendenden oder dem
empfangenden Gerät die IP-Adresse ändern, um diesen "man in the middle"
zu benutzen, es klappt also nicht transparent.
Geht sowas mit einer Bridge, und wenn ja, was ist "the Debian way"?
Gruß
Stefan
Reply to: