WCM Forum
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   iptables: ip-adresse auf port umleiten (http://www.wcm.at/forum/showthread.php?t=177981)

fakeX 10.11.2005 16:12
iptables: ip-adresse auf port umleiten
 
hallo,

versuche vergeblich eine interne IP-Adresse bei Internetanfragen auf ein anderes Port (Squid-Proxy) umzuleiten, ich hoffe ihr könnt mir weiterhelfen.

Als Gateway wird Debian Woody genutzt.
Gateway funktioniert einwandfrei.
Squid funktioniert auch so weit. (außer als transparenter Proxy)


Also zu meinem Befehl:

iptables -t nat -A PREROUTING -s [IPADRESSE] -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080


Sofern eingegeben funktioniert von der angegebenen IP-Adresse kein Internetverkehr mehr.

m@rio 10.11.2005 17:12
Die Rule an sich ist korrekt.
Entweder kommt das Packerl gar nicht bis zur Rule oder für 8080 ist eine weitere Rule definiert, die das Packerl danach verwirft oder der Squid lauscht nicht auf 127.0.0.1:8080.

Ersteres kannst du mit einer Rule mit einem LOG Target prüfen, die du direkt vor deiner Rule einfügst.

Den Squid kannst du per netstat -npl oder telnet 127.0.0.1 8080 prüfen.

fakeX 11.11.2005 08:53
Also Squid auf 127.0.0.1:8080 funktioniert, hab ich schon direkt im Browser eingegeben aber das ist ja nicht der Sinn der Sache.


Wie werden die Regeln eingentlich abgearbeitet? Von oben nach unten oder umgekehrt?

fakeX 11.11.2005 11:10
Im Squid access.log File bekomme ich folgenden Meldung:

... "GET / HTTP/0.0" 400 1139 NONE:NONE

m@rio 11.11.2005 12:16
Das sieht fast so aus, als ob du den Squid mit Authentifizierung konfiguriert hättest. Das geht aber für transparente Proxys nicht.

fakeX 11.11.2005 16:01
kann nicht wirklich sein, denn wenn ich den proxy händisch in meinem browser eintrage funktionierts ja.

hab jetzt mittlerweile schon alle firewall/filter regeln gekickt und nur:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -s [IP-Adresse] -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

drinnen stehen. :confused: :confused: :confused:

m@rio 11.11.2005 17:36
Ich glaub nicht, daß es an den iptables rules liegt. Die sind an sich korrekt. Eigentlich kann nur mehr der Squid Probleme machen.

Hast du bei http_port eine IP stehen? Wenn ja, ist das wohl die Gateway IP der Clients?
Gibts eventuell eine ACL? Wenn ja probier die mal zu deaktivieren.

fakeX 14.11.2005 12:45
http_port steht nur 8080

acl gibt's nur eine definiert:
acl gesperrt url_regex -i "/etc/squid/gesperrt"

...

http_access deny gesperrt

sonst nichts!

MANX 14.11.2005 12:56
Hi!

Das beachtet?
http://www.tldp.org/HOWTO/TransparentProxy-4.html

Grüße

Manx

fakeX 14.11.2005 13:02
http_port steht nur 8080

acl gibt's nur eine definiert:
acl gesperrt url_regex -i "/etc/squid/gesperrt"

...

http_access deny gesperrt

sonst nichts!


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:25 Uhr.
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag