Zum Inhalt springen

...ipchains und transparenter proxy -> problem...

echo

Von echo
in Linux

 Teilen

Empfohlene Beiträge

echo

echo

Geschrieben
Geschrieben

ola...

ich habe einen Linux (2.2.18) Rechner als Internetgateway aufgesetzt. Auf diesen GW läuft ein Squid-Proxy im Transparent-Mode und sollte über diverse ipchains-Regeln angesprochen werden...:

#!/bin/sh

#

LOC_NET=192.168.111.0/24

#

ipchains -F input

ipchains -F forward

ipchains -F output

#

echo 1 > /proc/sys/net/ipv4/ip_forward

#

ipchains -P input   DENY 

ipchains -P forward ACCEPT

ipchains -P output  ACCEPT

#

#ipchains -A input  -i lo  -p tcp -d 127.0.0.1 80 -j REDIRECT 8080

#ipchains -A output -i lo  -p tcp -s 127.0.0.1   80 -j ACCEPT ! -y

#

ipchains -A input  -i eth0 -p udp -s $LOC_NET -d 192.168.111.150 53 -j ACCEPT

ipchains -A output -i eth0 -p udp -d $LOC_NET   -s 192.168.111.150 53 -j ACCEPT

#

ipchains -A input  -i eth0 -p tcp -s $LOC_NET -d 0/0 80 -j REDIRECT 8080 

ipchains -A input  -i eth0 -p tcp -s $LOC_NET -d 0/0 80 -j ACCEPT  

ipchains -A input  -i ppp0 -p tcp -d $LOC_NET -s 0/0 80 -j ACCEPT

#  

ipchains -A input  -i eth0 -s $LOC_NET -d 0/0 -j REJECT -l

ipchains -A input  -i eth0 -d $LOC_NET -s 0/0 -j REJECT -l

ipchains -A input  -i ppp0 -s $LOC_NET -d 0/0 -j REJECT -l

ipchains -A input  -i ppp0 -d $LOC_NET -s 0/0 -j REJECT -l

...aber das funzt nicht. Nur wenn ich Default-Policy (input) auf ACCEPT (statt DENY) stelle dann gehts.

Mein naiver Sachverstand sagt mir, dass die nötigen Kerneloptionen und die Squid-Konfig passen müssten, da ja - wenn alles erlaubt - auch alles geht. Ich denke ich hab im Regelwerk irgendwas vergessen oder falsch eingestellt -> kann wer helfen...???

alo echo...

DanielB

DanielB

Geschrieben
Geschrieben

Hmm...ändere mal die Zeile :


ipchains -A input  -i ppp0 -p tcp -d $LOC_NET -s 0/0 80 -j ACCEPT
in 

ipchains -A input  -i ppp0 -p tcp -s 0/0 80 -j ACCEPT

Funktioniert es jetzt ?

echo

echo

Geschrieben
  • Autor
Geschrieben
Original geschrieben von DanielB

Hmm...ändere mal die Zeile :



ipchains -A input  -i ppp0 -p tcp -d $LOC_NET -s 0/0 80 -j ACCEPT
in 


ipchains -A input  -i ppp0 -p tcp -s 0/0 80 -j ACCEPT

Funktioniert es jetzt ?

hmm, so wie es aussieht -> JAAA ;)

suuperdank...

echo

echo

Geschrieben
  • Autor
Geschrieben

ola...

je länger ich drüber nachdenke, umso klarer wird's -> im header des eingehenden packets steht ja die externe IP und nicht die lokale -> *mannmannmann*

alo echo...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...