[OT] Portweiterleitung an transparenten Proxy
Hi,
ich mühe mich schon seit geraumer Zeit an folgendem Problem.
Ich habe im Netzwerk einen Router/Firewall. Auf diesem ist IPCOP
installiert. Nun möchte ich, dass alle Anfragen auf Port 80 an diesem an
einen anderen Server weitergeleitet werden. Auf diesem läuft sarge. Er
ist als Gast in einer VMWare installiert. Host ist ebenfalls sarge. Auf
eben diesem Gastsystem ist Squid und Dansguardian installiert. Diese
Kombination funktioniert wunderbar, sofern ich meinem Browser sage, dass
er diesen als Proxy nutzen soll. Da ich im Netzwerk den Proxy aber gerne
tranparent halten möchte, soll, wie gesagt, der Traffic auf Port 80 vom
IPCOP auf Port 8080 des Dansguardian redirected werden.
Auf dem IPCOP habe ich erst folgendes in der Console eingetippt
iptables -t nat -A CUSTOMPREROUTING -p tcp -i eth0 --dport 80 -j
REDIRECT --to 192.168.2.84:8080
Dies führte dazu, dass Port 80 auf Port 192 umgelenkt wird, da iptables
die Direktive nicht so interpretiert, wie ich das will (;-) Es kamen
auch keine Pakete dadurch beim Zielrechner an. Wenn ich dies mache
iptables -t nat -A CUSTOMPREROUTING -p tcp -i eth0 --dport 80 -j DNAT
--to-destination 192.168.2.84:8080
passiert auch nichts.
Geht mein Vorhaben überhaupt, oder was mache ich falsch?
Gruß, Torsten
Reply to: