[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Portweiterleitung an transparenten Proxy

On 21:10 Do 14 Dez, Micha Beyer wrote:
> Am Donnerstag, 14. Dezember 2006 20:56 schrieb Torsten Geile:

[...]

> Richtig, das kann so nicht funktionieren, eben nur wenn Proxy und GW auf 
> derselben Maschine laufen.
> 
> Mit iproute2 kannst Du das Szenario umsetzen.
> 
> Zuerst werden alle Paket mit Zielport 80 markiert.
> 
> iptables -t mangle -A PREROUTING -p tcp -i eth0 --dport 80 -j MARK --set-mark 
> 3
> 
> Die markierten Pakete werden an den Proxy geschickt.
> 
> ip ro add default via <Proxy-IP> table 102
> ip rule add fwmark 3 table 102
> 
> Zu guter letzt musst Du noch sicherstellen das alle Pakete vom Proxy auch 
> durch das GW durchgeschleift werden und nicht wieder zum Proxy gelangen.
> 
> iptables -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 --source 

wieder was gelernt!

Gruß
Torsten
Reply to: