Re: Antw.: Wie kann ich ein Poxy an ein Netzinterface binden?
Am Donnerstag, den 07.04.2011, 21:10 +0200 schrieb Philipp Lehecka:
> Mein Problem bezieht sich aber darauf, dass man aus dem netzwerk nur
> über einen bereits bestehenden Proxy ins Internet gelangt.
Meine 5 Cent, ohne Haftung:
Ich entnehme deiner Beschreibung, dass auch an anderen Interfaces als
eth1 Internet erreichbar wäre, aber nicht sein soll. Dazu sollte es
reichen, in /etc/network/interfaces den Proxy als gateway anzugeben -
das gilt dann systemweit. (Ich nehme mal an, dass der Proxy NUR über
eth1 erreichbar ist, ansonsten läuft es auf iptables- Gebastel hinaus.)
Jetzt muss noch ausgehender Verkehr auf den richtigen Port geleitet
werden. Ich betreibe einen Zwangsproxy mit Squid und folgender Regel:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
(eth0 ist mein einziges LAN; ausgehender Verkehr für Port 80 wird auf
Port 3128 umgebogen, wo squid sich die Daten krallt. Proxy und Gateway
sind derselbe Rechner.).
Ob das für deine Aufgabe taugt, kann ich nicht sicher sagen. Ich
schätze, dass du den Befehl für jedes Interface außer eth1 ausführen
musst.
Viel Erfolg beim Basteln!
tim
Reply to: