Transparenter Proxy
Verfasst: Mo 17.09.2007, 22:27
Hallo,
gibt es eine möglichkeit, den Transparenten Proxy zu umgehen ???
Problem ist folgendes:
eth0 = Standleitung
eth1 = intern
eth2-4 = dmz1-3
Zugriff von eth1 > eth0 via transparentem Proxy
Zugriff von eth1 > eth4 muss ohne transparentem Proxy erfolgen
Sowie ich das sehe, wird die Regel con /bin/server erzeugt, und ist dort
hart codiert. Was theoretisch helfen würde, wäre eine anpassung des IPTABLES
befehles....
bzw. die Transparenz auf einem Interface names "eth1 -d! 10.192.0.0/16" zu legen.
Dies kann ich zwar in der Konsole so setzen, jedoch weis ich nicht, ob die Regel dann auch angewand wird. (10.192.0.0/16 ist das Netz an eth4)
Oder gibt es irgendwie die möglichkeit, selbst ne iptables-regel irgendwie einzubinden.
Dann würde es ja reichen, den proxy mit dem Transparent-haken zu starten, und dann eine Zeile like "iptables -t nat -A PREROUTING -i eth1 -p tcp -d! 192.168.0.0/16 --dport 80 -j REDIRECT --to-port 8080" irgendwie einzufügen.
geht sowas irgendwie ?
mfg.
Jan
gibt es eine möglichkeit, den Transparenten Proxy zu umgehen ???
Problem ist folgendes:
eth0 = Standleitung
eth1 = intern
eth2-4 = dmz1-3
Zugriff von eth1 > eth0 via transparentem Proxy
Zugriff von eth1 > eth4 muss ohne transparentem Proxy erfolgen
Sowie ich das sehe, wird die Regel con /bin/server erzeugt, und ist dort
hart codiert. Was theoretisch helfen würde, wäre eine anpassung des IPTABLES
befehles....
bzw. die Transparenz auf einem Interface names "eth1 -d! 10.192.0.0/16" zu legen.
Dies kann ich zwar in der Konsole so setzen, jedoch weis ich nicht, ob die Regel dann auch angewand wird. (10.192.0.0/16 ist das Netz an eth4)
Oder gibt es irgendwie die möglichkeit, selbst ne iptables-regel irgendwie einzubinden.
Dann würde es ja reichen, den proxy mit dem Transparent-haken zu starten, und dann eine Zeile like "iptables -t nat -A PREROUTING -i eth1 -p tcp -d! 192.168.0.0/16 --dport 80 -j REDIRECT --to-port 8080" irgendwie einzufügen.
geht sowas irgendwie ?
mfg.
Jan