Seite 2 von 2
multipath-routing und transparenter proxy
Verfasst: Fr 16.10.2009, 17:26
von Petasch
-I PREROUTING 2 -> scheiss paste and copy ;o) habe ichs falsch von oben übernommen ;o)))
super danke....
multipath-routing und transparenter proxy
Verfasst: Sa 17.10.2009, 13:35
von Petasch
írgendwie funktioniert das leider nicht mit ausnahmen für bestimmte seiten...beim starten des scriptes kommt folgende meldung:
# sh /tmp/symantec.sh
iptables v1.4.0: Can't use -o with PREROUTING
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.0: Can't use -o with PREROUTING
Try `iptables -h' or 'iptables --help' for more information.
#
multipath-routing und transparenter proxy
Verfasst: Sa 17.10.2009, 16:32
von Christian Beyer
Hallo,
ersetzen Sie 'PREROUTING' durch 'POSTROUTING'.
iptables -t nat -D POSTROUTING -d [IP-des-Servers-mit-der-Webseite]/32 -o eth0 -p tcp -m tcp --dport 80 -j RETURN
iptables -t nat -I 2 POSTROUTING -d [IP-des-Servers-mit-der-Webseite]/32 -o eth0 -p tcp -m tcp --dport 80 -j RETURN
multipath-routing und transparenter proxy
Verfasst: Sa 17.10.2009, 18:25
von Petasch
mm habe ich versucht, klappt leider trotzdem nicht, seite wird weiterhin über proxy geladen...
multipath-routing und transparenter proxy
Verfasst: Sa 17.10.2009, 21:23
von Erik
Dann lassen sie den Teil mit "-o eth0" weg. Da das eine recht spezifische Regel ist, wird es nicht nötig sein das Interface zu spezifizieren. Trotzdem muss die Regel in der PREROUTING-Chain stehen.
multipath-routing und transparenter proxy
Verfasst: So 18.10.2009, 08:16
von Petasch
nachdem ich mir jetzt stundenlang tutorials zu iptables durchgelesen habe (habe von linux eigentlich kaum ahnung), muss es wirklich prerouting statt postrouting sein, da ich ja den proxy umgehen will. leider klappt das aber immernoch noch nicht, auch mit weglassen des -o eth0 ..... ;o(
multipath-routing und transparenter proxy
Verfasst: So 18.10.2009, 13:48
von Erik
Ja...was soll ich sagen? Hab das vor ein paar Minuten getestet. Und naja es geht
Code: Alles auswählen
# spcli show extc_template /tmp/proxytest.sh
#!/bin/sh
iptables -t nat -D PREROUTING -d 88.80.195.34/32 -p tcp -m tcp --dport 80 -j RETURN
iptables -t nat -I PREROUTING 2 -d 88.80.195.34/32 -p tcp -m tcp --dport 80 -j RETURN
Code: Alles auswählen
# iptables -t nat -L PREROUTING -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
SPUVA_NAT_PREROUTING all -- 0.0.0.0/0 0.0.0.0/0
RETURN tcp -- 0.0.0.0/0 88.80.195.34 tcp dpt:80
REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080
Code: Alles auswählen
# spcli show history | grep cron
<14>Oct 18 13:22:43 server: cron5: /tmp/proxytest.sh
<14>Oct 18 13:27:44 server: cron5: /tmp/proxytest.sh
<14>Oct 18 13:32:45 server: cron5: /tmp/proxytest.sh
<14>Oct 18 13:37:46 server: cron5: /tmp/proxytest.sh
<14>Oct 18 13:42:47 server: cron5: /tmp/proxytest.sh
Bitte schauen Sie mal, ob das bei Ihnen ähnlich aussieht.
multipath-routing und transparenter proxy
Verfasst: So 18.10.2009, 19:41
von Petasch
jetzt funktionierts... weiß zwar nich was jetzt anders ist, aber es geht ;o)
vielen dank ...
multipath-routing und transparenter proxy
Verfasst: So 18.10.2009, 20:46
von Petasch
noch ne kurze frage ;o) (muss ja den fred hier bissl am leben erhalten)
könnte ich mit
#!/bin/sh
iptables -t nat -D PREROUTING -d 192.168.1.30/32 -i eth1 -p tcp -m tcp --dport 110 -j RETURN
iptables -t nat -I PREROUTING 2 -d 192.168.1.30/32 -i eth1 -p tcp -m tcp --dport 110 -j RETURN
es erreichen, das der client 192.168.1.30 den pop3 proxy (transparent) umgeht und direkt via pop3 abruft?
multipath-routing und transparenter proxy
Verfasst: So 18.10.2009, 21:28
von Erik
Yes, you can!
multipath-routing und transparenter proxy
Verfasst: Mo 19.10.2009, 08:22
von Petasch
SUPER ;O)
multipath-routing und transparenter proxy
Verfasst: Mi 21.10.2009, 19:50
von Petasch
nur zur rückmeldung....funktioniert ;o)