Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Iptables transparent proxy weiterleitung mit original adresse

Frage Linux

Mitglied: Marco123

Marco123 (Level 1) - Jetzt verbinden

07.03.2010 um 19:24 Uhr, 8661 Aufrufe, 4 Kommentare

Hallo Forum,

Bei nutzung der DD-WRT Router software ist folgender Eintrag für IPTables nötig um die webanfragen an den Proxy weiterzureichen.

#!/bin/sh
PROXY_IP=192.168.1.10
PROXY_PORT=3128
LAN_IP=`nvram get lan_ipaddr`
LAN_NET=$LAN_IP/`nvram get lan_netmask`

iptables -t nat -A PREROUTING -i br0 -s $LAN_NET -d $LAN_NET -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp --dport 80 -j DNAT --to $PROXY_IP:$PROXY_PORT
iptables -t nat -I POSTROUTING -o br0 -s $LAN_NET -d $PROXY_IP -p tcp -j SNAT --to $LAN_IP
iptables -I FORWARD -i br0 -o br0 -s $LAN_NET -d $PROXY_IP -p tcp --dport $PROXY_PORT -j ACCEPT


jedoch kommen am Proxy alle ip packete mit der IP Des Routers an, wie kann ich den auf den, des angefragten users umschreiben lassen ?

dachte daran die 2. Zeile so zu verändern:
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp --dport 80 -j REDIRECT --to $PROXY_IP:$PROXY_PORT

aber es will nicht :/

Danke!
Mitglied: tikayevent
07.03.2010 um 20:29 Uhr
Läuft der Proxyserver mit auf der DD-WRT-Gurke oder ist das ein gesondertes System?
Bitte warten ..
Mitglied: Marco123
07.03.2010 um 22:25 Uhr
der läuft extern, wie es in der Config auch deklariert wurde
Bitte warten ..
Mitglied: tikayevent
07.03.2010 um 22:33 Uhr
Steht ja nicht direkt da, die Router-IP ist ja nicht bekannt.

In dem Moment geht es dann scheinbar nicht anders, weil der Router nimmt ja sämtliche Verbindungen an und schreibt dann die Verbindung um, NAT halt. Der Client bekommt ja nichts davon mit, da der Proxy ja nur mit dem Router in Kontakt stehen darf, alternativ wäre es ja kein transparenter Proxyserver.

Mit dem Verhalten musst du dann leider auskommen.
Bitte warten ..
Mitglied: Marco123
07.03.2010 um 23:15 Uhr
Hey,

iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp --dport 80 -j DNAT --to $PROXY_IP:$PROXY_PORT
der Eintrag leitet ja alle direkten anfragen von port 80 von sich (router) an den proxy Server.

Ich möchte nur, dass die IP Adressen dabei mit umgeschrieben bzw einfach das paket anstatt an den router, an den Proxy geht.
eigentlich nur eine 1:1 paket umleitung ohne die adresse des Routers.

Dies muss so sein, aufgrund von der Proxy analyse (squid sarge) sonst sehe ich nur welche Webseiten der "router" angefragt hat, bleiben jedoch die source ips erhalten , kann squid sarg diese auswerten.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Transparenter Proxy funktioniert nicht?
Frage von mrserious73Router & Routing3 Kommentare

Hallo, habe hier eine pfSense mit verschiedenen VLANs am laufen. Auf dieser habe ich u.a. Squid als transparenten Proxy ...

Linux Netzwerk
IPtables GeoIp Firewall und Weiterleitung
gelöst Frage von simi123Linux Netzwerk4 Kommentare

Hallo, Ich probiere schon länger herum. Ich möchte eine "Firewall" mit IPtables realisieren, die per GeoIp alle Länder außer ...

Firewall
IPTables Regel für eine MAC-Adresse
gelöst Frage von SauBaer2014Firewall7 Kommentare

Guten Morgen ich bitte eine Hilfestellung zu folgenden Probloem : Ich habe einen Microtik Router. Dieser stellt einen PPPOE ...

E-Mail
Mailarchivierung unter Linux mit transparentem SMTP Proxy
Frage von StefanKittelE-Mail4 Kommentare

Hallo, ich bin auf der Suche nach einer einfachen Lösung zur Email-Archivierung unter Linux. Der Kunde hat einen Root-Server ...

Neue Wissensbeiträge
Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 12 MinutenWindows 10

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 3 StundenMicrosoft Office13 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 9 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office10 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell13 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...