configurazione iptables x proxy rete interna
Ciao a tutti, ho una rete con un proxy interno e volevo configurare il
firewall in modo che mi rediriga tutte le connessioni sulla porta 80
alla porta del proxy.
Il proxy (Squid) e' installato su una macchina nella rete locale (quindi
non sul firewall), sul firewall ho installato Debian 3.1 kernel 2.6.12.
Mettiamo che il proxu abbia come IP 192.168.0.250, sul firewall ho fatto
le seguenti modifiche:
1) aggiunto in /etc/iproute2/rt_tables una riga con 202 "www.out"
2) impostato a 0 il file /proc/sys/net/ipv4/conf/eth1/send_redirects
(eth1 e' l'interfaccia collegata alla rete locale).
3) impostata la seguente regola in iptables:
"iptables -t mangle -A PREROUTING -i $ETH_LOC -s ! $IP_PROXY -p tcp
--dport 80 -j MARK --set-mark 202"
4) creata la tabella di routing www.out
"ip route add default via $IP_PROXY dev $ETH_LOC table www.out"
5) impostata la seguente regola
"ip rule add fwmark 202 lookup www.out"
6) Sul proxy ho inserito la seguente regola:
"iptables -t nat -A PREROUTING -p tcp --dport 80 -d ! $IP_PROXY -j
REDIRECT 8080 "
Ma non funziona, i client non riescono a navigare.
Ho provato a fare un tcpdump sull'interfaccia del proxy e vedo che
alcuni pacchetti arrivano sulla porta 80, ma in tutti i modi non riesco
a navigare :(.
Ho dimenticato qualcosa?
Queste impostazioni sono uguali a quelle su un firewall vecchiotto (con
Suse 7.3, kernel 2.4.12 che devo sostituire con questo) e funziona :(.
Grazie per l'aiuto.
begin:vcard
fn:Pignedoli Luca
n:Pignedoli;Luca
org:Interpump Group S.p.A.
adr:;;Via E.Fermi, 25;S.Ilario D'Enza;Reggio Emilia;42040;Italy
email;internet:lpignedoli@interpumpgroup.it
tel;work:+390522904311
tel;fax:+390522904444
x-mozilla-html:FALSE
url:http://www.interpumpgroup.it
version:2.1
end:vcard
Reply to: