我们已经编写了一个工具来代理telnet流量,并为记录目的分叉入站/出站流(这是一个测试工具,用于测试遗留系统)。然而,我们遇到了一个障碍。传统系统在某些情况下依赖于知道客户端的ip地址,但当我们使用代理时,客户端的地址都会更改为代理的地址。由于我们控制着遗留系统用作网关的机器,我想知道是否有什么方法可以通过iptables或其他一些数据包损坏技术来欺骗这一点。因此,换句话说,在没有代理的情况下,我们有:
[CLIENT A - 172.16.2.2]------|
[CLIENT B - 172.16.2.3]------|------------[SERVER sees CLIENT A