|
|
|
|
|
|
|||||||
| Linux, UNIX, Open Source Rat & Tat bei Problemen und Fragen rund um GNU/Linux, BSD und sonstige UNIXe |
 |
|
|
Themen-Optionen | Ansicht |
10.11.2005, 16:12
|
#1 |
|
Master
 Registriert seit: 03.01.2004
Alter: 42
Beiträge: 568
|
iptables: ip-adresse auf port umleiten
hallo,
versuche vergeblich eine interne IP-Adresse bei Internetanfragen auf ein anderes Port (Squid-Proxy) umzuleiten, ich hoffe ihr könnt mir weiterhelfen. Als Gateway wird Debian Woody genutzt. Gateway funktioniert einwandfrei. Squid funktioniert auch so weit. (außer als transparenter Proxy) Also zu meinem Befehl: iptables -t nat -A PREROUTING -s [IPADRESSE] -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Sofern eingegeben funktioniert von der angegebenen IP-Adresse kein Internetverkehr mehr.
____________________________________
1+1=10 && F+1=10 |
|
|
|
10.11.2005, 17:12
|
#2 |
|
Master
Registriert seit: 10.10.2002
Beiträge: 711
|
Die Rule an sich ist korrekt.
Entweder kommt das Packerl gar nicht bis zur Rule oder für 8080 ist eine weitere Rule definiert, die das Packerl danach verwirft oder der Squid lauscht nicht auf 127.0.0.1:8080. Ersteres kannst du mit einer Rule mit einem LOG Target prüfen, die du direkt vor deiner Rule einfügst. Den Squid kannst du per netstat -npl oder telnet 127.0.0.1 8080 prüfen. |
|
|
|
|
11.11.2005, 08:53
|
#3 |
|
Master
Registriert seit: 03.01.2004
Alter: 42
Beiträge: 568
|
Also Squid auf 127.0.0.1:8080 funktioniert, hab ich schon direkt im Browser eingegeben aber das ist ja nicht der Sinn der Sache.
Wie werden die Regeln eingentlich abgearbeitet? Von oben nach unten oder umgekehrt?
____________________________________
1+1=10 && F+1=10 |
|
|
|
|
11.11.2005, 11:10
|
#4 |
|
Master
Registriert seit: 03.01.2004
Alter: 42
Beiträge: 568
|
Im Squid access.log File bekomme ich folgenden Meldung:
... "GET / HTTP/0.0" 400 1139 NONE:NONE
____________________________________
1+1=10 && F+1=10 |
|
|
|
|
11.11.2005, 12:16
|
#5 |
|
Master
Registriert seit: 10.10.2002
Beiträge: 711
|
Das sieht fast so aus, als ob du den Squid mit Authentifizierung konfiguriert hättest. Das geht aber für transparente Proxys nicht.
|
|
|
|
|
11.11.2005, 16:01
|
#6 |
|
Master
Registriert seit: 03.01.2004
Alter: 42
Beiträge: 568
|
kann nicht wirklich sein, denn wenn ich den proxy händisch in meinem browser eintrage funktionierts ja.
hab jetzt mittlerweile schon alle firewall/filter regeln gekickt und nur: iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -A PREROUTING -s [IP-Adresse] -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 drinnen stehen. 
____________________________________
1+1=10 && F+1=10 |
|
|
|
|
11.11.2005, 17:36
|
#7 |
|
Master
Registriert seit: 10.10.2002
Beiträge: 711
|
Ich glaub nicht, daß es an den iptables rules liegt. Die sind an sich korrekt. Eigentlich kann nur mehr der Squid Probleme machen.
Hast du bei http_port eine IP stehen? Wenn ja, ist das wohl die Gateway IP der Clients? Gibts eventuell eine ACL? Wenn ja probier die mal zu deaktivieren. |
|
|
|
|
14.11.2005, 12:45
|
#8 |
|
Master
Registriert seit: 03.01.2004
Alter: 42
Beiträge: 568
|
http_port steht nur 8080
acl gibt's nur eine definiert: acl gesperrt url_regex -i "/etc/squid/gesperrt" ... http_access deny gesperrt sonst nichts!
____________________________________
1+1=10 && F+1=10 |
|
|
|
|
14.11.2005, 12:56
|
#9 |
|
Inventar
 Registriert seit: 27.02.2001
Beiträge: 1.967
|
|
|
|
|
|
14.11.2005, 13:02
|
#10 |
|
Master
Registriert seit: 03.01.2004
Alter: 42
Beiträge: 568
|
http_port steht nur 8080
acl gibt's nur eine definiert: acl gesperrt url_regex -i "/etc/squid/gesperrt" ... http_access deny gesperrt sonst nichts!
____________________________________
1+1=10 && F+1=10 |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
