[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Portweiterleitung an transparenten Proxy

Am Donnerstag, 14. Dezember 2006 21:41 schrieb Torsten Flammiger:
> On 21:10 Do 14 Dez, Micha Beyer wrote:
> > Am Donnerstag, 14. Dezember 2006 20:56 schrieb Torsten Geile:
>
> [...]
>
> > Richtig, das kann so nicht funktionieren, eben nur wenn Proxy und GW auf
> > derselben Maschine laufen.
> >
> > Mit iproute2 kannst Du das Szenario umsetzen.
> >
> > Zuerst werden alle Paket mit Zielport 80 markiert.
> >
> > iptables -t mangle -A PREROUTING -p tcp -i eth0 --dport 80 -j MARK
> > --set-mark 3
> >
> > Die markierten Pakete werden an den Proxy geschickt.
> >
> > ip ro add default via <Proxy-IP> table 102
> > ip rule add fwmark 3 table 102
> >
> > Zu guter letzt musst Du noch sicherstellen das alle Pakete vom Proxy auch
> > durch das GW durchgeschleift werden und nicht wieder zum Proxy gelangen.
> >
> > iptables -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 --source
>
> wieder was gelernt!

Hier findest du noch ein paar Möglichkeiten:
http://tldp.org/HOWTO/TransparentProxy-6.html

Mfg,
Thomas
Reply to: