Re: [OT] Portweiterleitung an transparenten Proxy

To: debian-user-german@lists.debian.org
Cc: Liste debian-user <debian-user-german@lists.debian.org>
Subject: Re: [OT] Portweiterleitung an transparenten Proxy
From: Stefan Bauer <info@edv-fix.de>
Date: Thu, 14 Dec 2006 18:56:28 +0100
Message-id: <[🔎] 4581904C.7040507@edv-fix.de>
In-reply-to: <[🔎] 45818B41.5040409@oekonet-bremen.de>
References: <[🔎] 45818B41.5040409@oekonet-bremen.de>

Torsten Geile schrieb:
> Geht mein Vorhaben überhaupt, oder was mache ich falsch?

Hi, ja geht aber iptables ist auf der falschen Netzwerkschicht,
Bridging (transparen) ist ne Schicht tiefer. Hier ist ebtables nötig.

# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6
--ip-destination-port 80 -j redirect --redirect-target ACCEPT

Dadurch sind alle Pakete an Port 80 für iptables zugänglich. iptables
erfährt aber erst mit folgender Zeile was es damit tun soll:

# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT
--to-port 3128

Jetzt sollte Verkehr an Port 80 welcher normalerweise ungesehen durch
die Bridge geht an den lokalen Port 3128 wandern und überprüft werden.

Ich hab das mal hier[1] in Verwendung mit Squid und Dansguardian versucht.


[1]
http://www.plzk.de/archiv/files/docs/Linux-Bridge-Squid-Dansguardian-clamav-HOWTO-2006.html


-- 

Mit besten Grüßen

Stefan Bauer
www.plzk.de - www.splatterworld.de
duke@splatterworld.de . duke@plzk.de

Reply to:

Follow-Ups:
- Re: [OT] Portweiterleitung an transparenten Proxy
  - From: Ulf Volmer <u.volmer@u-v.de>

References:
- [OT] Portweiterleitung an transparenten Proxy
  - From: Torsten Geile <geile@oekonet-bremen.de>

Prev by Date: [OT] Portweiterleitung an transparenten Proxy
Next by Date: Re: netcat frage
Previous by thread: [OT] Portweiterleitung an transparenten Proxy
Next by thread: Re: [OT] Portweiterleitung an transparenten Proxy
Index(es):
- Date
- Thread