Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Iptables transparent proxy weiterleitung mit original adresse

Frage Linux

Mitglied: Marco123

Marco123 (Level 1) - Jetzt verbinden

07.03.2010 um 19:24 Uhr, 8636 Aufrufe, 4 Kommentare

Hallo Forum,

Bei nutzung der DD-WRT Router software ist folgender Eintrag für IPTables nötig um die webanfragen an den Proxy weiterzureichen.

#!/bin/sh
PROXY_IP=192.168.1.10
PROXY_PORT=3128
LAN_IP=`nvram get lan_ipaddr`
LAN_NET=$LAN_IP/`nvram get lan_netmask`

iptables -t nat -A PREROUTING -i br0 -s $LAN_NET -d $LAN_NET -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp --dport 80 -j DNAT --to $PROXY_IP:$PROXY_PORT
iptables -t nat -I POSTROUTING -o br0 -s $LAN_NET -d $PROXY_IP -p tcp -j SNAT --to $LAN_IP
iptables -I FORWARD -i br0 -o br0 -s $LAN_NET -d $PROXY_IP -p tcp --dport $PROXY_PORT -j ACCEPT


jedoch kommen am Proxy alle ip packete mit der IP Des Routers an, wie kann ich den auf den, des angefragten users umschreiben lassen ?

dachte daran die 2. Zeile so zu verändern:
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp --dport 80 -j REDIRECT --to $PROXY_IP:$PROXY_PORT

aber es will nicht :/

Danke!
Mitglied: tikayevent
07.03.2010 um 20:29 Uhr
Läuft der Proxyserver mit auf der DD-WRT-Gurke oder ist das ein gesondertes System?
Bitte warten ..
Mitglied: Marco123
07.03.2010 um 22:25 Uhr
der läuft extern, wie es in der Config auch deklariert wurde
Bitte warten ..
Mitglied: tikayevent
07.03.2010 um 22:33 Uhr
Steht ja nicht direkt da, die Router-IP ist ja nicht bekannt.

In dem Moment geht es dann scheinbar nicht anders, weil der Router nimmt ja sämtliche Verbindungen an und schreibt dann die Verbindung um, NAT halt. Der Client bekommt ja nichts davon mit, da der Proxy ja nur mit dem Router in Kontakt stehen darf, alternativ wäre es ja kein transparenter Proxyserver.

Mit dem Verhalten musst du dann leider auskommen.
Bitte warten ..
Mitglied: Marco123
07.03.2010 um 23:15 Uhr
Hey,

iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp --dport 80 -j DNAT --to $PROXY_IP:$PROXY_PORT
der Eintrag leitet ja alle direkten anfragen von port 80 von sich (router) an den proxy Server.

Ich möchte nur, dass die IP Adressen dabei mit umgeschrieben bzw einfach das paket anstatt an den router, an den Proxy geht.
eigentlich nur eine 1:1 paket umleitung ohne die adresse des Routers.

Dies muss so sein, aufgrund von der Proxy analyse (squid sarge) sonst sehe ich nur welche Webseiten der "router" angefragt hat, bleiben jedoch die source ips erhalten , kann squid sarg diese auswerten.
Bitte warten ..
Ähnliche Inhalte
Firewall
PFSense 2.3.3 Squid Reverse Proxy mit Apache Tomcat

Frage von horstvogel zum Thema Firewall ...

Exchange Server
Outlook Web Access auf IP Adresse beschränken (6)

Frage von touro411 zum Thema Exchange Server ...

Netzwerkmanagement
Proxy Verteilung über GPO rückgängig machen (10)

Frage von WinLiCLI zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (15)

Frage von Static zum Thema CMS ...

RedHat, CentOS, Fedora
Fedora, RedHat, Centos: DNS-Search Domain setzen (13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...