iptables nat und proxy problem

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
hanspeter1506
Beiträge: 1
Registriert: 07.12.2011 10:29:49

iptables nat und proxy problem

Beitrag von hanspeter1506 » 07.12.2011 10:41:47

Hallo Leute,
ich bin gerade an einer Stellen an meinem Projekt angelangt, an der ich nicht weiterkomme. Da ich über dieses forum nur positives gehört habe, dachte ich, ich stelle hier meine Frage.
Und zwar brauche ich eine (oder mehrere) iptables Regel, die:

Alle Anfragen auf port 80 aus dem netz 10.0.0.0/8 (oder eth2) die nicht an den Proxy (192.168.10.2) gerichtet sind (wenn kein proxy im client, der die Anfrage stellt eingerichtet ist), auf den webserver 192.168.30.10 geNATet (umgeleitet) werden.

Vielen Dank schonmal im vorraus

Gruß

edit: Okay, das problem habe ich jetzt lösen können. jetzt brauch ich nur noch eine Regel, die auch auf den webserver 192.168.30.10 umleitet, wenn der proxy im client eingetragen ist, aber die Anfrage nicht über einen Domainnamen geht, sondern über die IP direkt. Jemand ne Idee?

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: iptables nat und proxy problem

Beitrag von rendegast » 07.12.2011 18:15:40

iptables/netfilter bekommt nicht mit, ob der client den Namen vorher per DNS aufgelöst hat.
Es bekommt nur die IP zu sehen.

Das könntest Du im webserver oder in einem proxy sortieren.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Antworten