Hallo zusammen,
ich möchte eigentlich einen transparenten Proxy aufsetzen, scheitere aber an der Aufgabe, den Port-80-Verkehr auf Port 3128 umzuleiten.
Das Problem ist, dass meine User auf dem Server selbst arbeiten, so dass es keine Clients im eigentlichen Sinne gibt. Wende ich die Regeln
-------------------- SNIP
# Regeln nach Anleitung aus dem Linux-Forum
# Squid mit Port 80 nach drauÃen lassen
iptables -t nat -A OUTPUT -m owner --uid-owner squid -p tcp --dport 80 -j ACCEPT
iptables -t nat -A OUTPUT -m owner --uid-owner squid -p tcp --dport 3128 -j ACCEPT
# Port 80 Traffic für alle umleiten
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 3128
------------------- SNIP
an, die immer in den Foren empfohlen werden, können die User trotzdem immer noch direkt ins Internet, auch wenn squid abgeschaltet ist.
Anscheinend funktioniert eben der redirect nicht richtig.
Auf meinem PC muss gar keine Firewall im eigentlichen Sinne installiert werden, da das erstmal schon ein externer Router erledigt. Im Prinzip liegt hier also ein Einzelplatzrechner mit einer Netzwerkkarte vor. IP-Forwarding hab ich auch deaktiviert.
Tja, weiß da jemand Rat?
Ich hoffe nicht, dass man nach der Eingabe der iptables Befehle noch irgendeinen Dienst (neu)starten muss, sonst wäre das echt peinlich und ihr dürft mich steinigen. Aber ansonsten bastel ich da schon eine Woche dran rum und krieg es einfach nicht hin. Ich brauch doch nur den redirect, sonst nichts. Das kann doch alles nicht so schwer sein!
Danke schon mal,
Frank
Achso:
iptables -L -t nat meldet
---------------- SNIP
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere OWNER UID match squid tcp dpt:http
ACCEPT tcp -- anywhere anywhere OWNER UID match squid tcp dpt:ndl-aas
REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 3128
-------------- SNIP
ich möchte eigentlich einen transparenten Proxy aufsetzen, scheitere aber an der Aufgabe, den Port-80-Verkehr auf Port 3128 umzuleiten.
Das Problem ist, dass meine User auf dem Server selbst arbeiten, so dass es keine Clients im eigentlichen Sinne gibt. Wende ich die Regeln
-------------------- SNIP
# Regeln nach Anleitung aus dem Linux-Forum
# Squid mit Port 80 nach drauÃen lassen
iptables -t nat -A OUTPUT -m owner --uid-owner squid -p tcp --dport 80 -j ACCEPT
iptables -t nat -A OUTPUT -m owner --uid-owner squid -p tcp --dport 3128 -j ACCEPT
# Port 80 Traffic für alle umleiten
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 3128
------------------- SNIP
an, die immer in den Foren empfohlen werden, können die User trotzdem immer noch direkt ins Internet, auch wenn squid abgeschaltet ist.
Anscheinend funktioniert eben der redirect nicht richtig.
Auf meinem PC muss gar keine Firewall im eigentlichen Sinne installiert werden, da das erstmal schon ein externer Router erledigt. Im Prinzip liegt hier also ein Einzelplatzrechner mit einer Netzwerkkarte vor. IP-Forwarding hab ich auch deaktiviert.
Tja, weiß da jemand Rat?
Ich hoffe nicht, dass man nach der Eingabe der iptables Befehle noch irgendeinen Dienst (neu)starten muss, sonst wäre das echt peinlich und ihr dürft mich steinigen. Aber ansonsten bastel ich da schon eine Woche dran rum und krieg es einfach nicht hin. Ich brauch doch nur den redirect, sonst nichts. Das kann doch alles nicht so schwer sein!
Danke schon mal,
Frank
Achso:
iptables -L -t nat meldet
---------------- SNIP
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere OWNER UID match squid tcp dpt:http
ACCEPT tcp -- anywhere anywhere OWNER UID match squid tcp dpt:ndl-aas
REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 3128
-------------- SNIP