Hallo,
gibt es eine möglichkeit, den Transparenten Proxy zu umgehen ???
Problem ist folgendes:
eth0 = Standleitung
eth1 = intern
eth2-4 = dmz1-3
Zugriff von eth1 > eth0 via transparentem Proxy
Zugriff von eth1 > eth4 muss ohne transparentem Proxy erfolgen
Sowie ich das sehe, wird die Regel con /bin/server erzeugt, und ist dort
hart codiert. Was theoretisch helfen würde, wäre eine anpassung des IPTABLES
befehles....
bzw. die Transparenz auf einem Interface names "eth1 -d! 10.192.0.0/16" zu legen.
Dies kann ich zwar in der Konsole so setzen, jedoch weis ich nicht, ob die Regel dann auch angewand wird. (10.192.0.0/16 ist das Netz an eth4)
Oder gibt es irgendwie die möglichkeit, selbst ne iptables-regel irgendwie einzubinden.
Dann würde es ja reichen, den proxy mit dem Transparent-haken zu starten, und dann eine Zeile like "iptables -t nat -A PREROUTING -i eth1 -p tcp -d! 192.168.0.0/16 --dport 80 -j REDIRECT --to-port 8080" irgendwie einzufügen.
geht sowas irgendwie ?
mfg.
Jan
Transparenter Proxy
Moderator: Securepoint
Transparenter Proxy
Zuletzt geändert von M0rphois am Mo 17.09.2007, 22:28, insgesamt 1-mal geändert.
hallo,
leider ist das nicht so vorgesehen. man koennte folgendes machen:
1. deaktivieren der transparenten funktion global und im browser die
netze als ausnahme definieren.
2. die firewall hat einen internen nameserver eingetragen, damit der
proxy die webserver in den anderen zonen aufloesen kann.
leider ist das nicht so vorgesehen. man koennte folgendes machen:
1. deaktivieren der transparenten funktion global und im browser die
netze als ausnahme definieren.
2. die firewall hat einen internen nameserver eingetragen, damit der
proxy die webserver in den anderen zonen aufloesen kann.
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH