IPTables Regel wirkt nicht

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von hermann4, 29.03.2008.

  1. #1 hermann4, 29.03.2008
    hermann4

    hermann4 Firmware v.3.1

    Dabei seit:
    29.09.2006
    Beiträge:
    522
    Zustimmungen:
    0
    Ort:
    Hamburg
    Hallo,

    das ist das erste mal, das ich mit iptables arbeite. Ich muss eine Regel erstellen, um squid als transparenten Proxy ins Netzwerk zu integrieren. Dabei habe ich das Wiki von ubuntuusers zu Hilfe genommen (Link
    Die neue Regel wird auch korrekt angezeigt:

    Code:
    root@server-h4:/home/hermann# iptables -t nat -L
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination         
    REDIRECT   tcp  --  anywhere             anywhere            tcp dpt:www redir ports 3128 
    
    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         
    
    Dennoch scheint das alles nicht zu funktionieren. Ist Iptables noch inaktiv?

    Mfg
    hermann4
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 JBR, 29.03.2008
    Zuletzt bearbeitet: 29.03.2008
    JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
    Führe mal
    iptables -vv -t nat -L
    aus. (Und poste die Ausgabe)
     
  4. #3 hermann4, 30.03.2008
    hermann4

    hermann4 Firmware v.3.1

    Dabei seit:
    29.09.2006
    Beiträge:
    522
    Zustimmungen:
    0
    Ort:
    Hamburg
    Hier die Ausgabe:
    Code:
    root@server-h4:/home/hermann# iptables -vv -t nat -L
    Chain PREROUTING (policy ACCEPT 631 packets, 115K bytes)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 REDIRECT   tcp  --  eth0   any     anywhere             anywhere            tcp dpt:www redir ports 3128 
    
    Chain POSTROUTING (policy ACCEPT 706 packets, 96544 bytes)
     pkts bytes target     prot opt in     out     source               destination         
    
    Chain OUTPUT (policy ACCEPT 706 packets, 96544 bytes)
     pkts bytes target     prot opt in     out     source               destination 
     
  5. JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
    Mit welchem Befehl hast du die Regel erstellt ?
     
  6. #5 hermann4, 30.03.2008
    hermann4

    hermann4 Firmware v.3.1

    Dabei seit:
    29.09.2006
    Beiträge:
    522
    Zustimmungen:
    0
    Ort:
    Hamburg
    Mit dem hier:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
     
  7. JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
    Code:
     iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    funktioniert es mit
    Code:
     iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to localhost:3128
    bzw
    Code:
     iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to <Proxy-IP>:3128
     
  8. #7 hermann4, 30.03.2008
    hermann4

    hermann4 Firmware v.3.1

    Dabei seit:
    29.09.2006
    Beiträge:
    522
    Zustimmungen:
    0
    Ort:
    Hamburg
    Leider wird von iptables keine Ip Addresse akzeptiert, sondern nur eine Port Angabe,
    Die erneuten Versuche mit reboot vom Server usw. brachten leider auch nichts.
     
  9. JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
    Wie lautet denn die Fehlermeldung ?
     
  10. #9 hermann4, 31.03.2008
    Zuletzt bearbeitet: 31.03.2008
    hermann4

    hermann4 Firmware v.3.1

    Dabei seit:
    29.09.2006
    Beiträge:
    522
    Zustimmungen:
    0
    Ort:
    Hamburg
    Code:
    iptables v1.4.0; Port 'localhost:3128' not valid
    
    Gleiche Meldung auch bei "127.0.0.1:3128"
     
  11. JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
    Welchen Befehl hast du ausgeführt ?
     
  12. #11 hermann4, 01.04.2008
    hermann4

    hermann4 Firmware v.3.1

    Dabei seit:
    29.09.2006
    Beiträge:
    522
    Zustimmungen:
    0
    Ort:
    Hamburg
    Code:
     iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to localhost:3128
    und
    Code:
     iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 127.0.0.1:3128
     
  13. #12 hermann4, 18.05.2008
    hermann4

    hermann4 Firmware v.3.1

    Dabei seit:
    29.09.2006
    Beiträge:
    522
    Zustimmungen:
    0
    Ort:
    Hamburg
    Ich habe das Problem leider immer noch!
    Habe jetzt schon alles ausprobiert, hat hier jemand einen transparenten Proxy mit Squid am laufen?

    Danke

    Hermann4
     
  14. #13 saeckereier, 19.05.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Nur mal so als Frage, der Rechner auf dem iptables läuft ist auch als Standard Gateway bei den anderen Rechnern eingetragen?
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 Goodspeed, 19.05.2008
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.165
    Zustimmungen:
    1
    Ort:
    Dresden
    Woran merkst Du denn, dass es "nicht funktioniert"? (bezogen auf Deinen ersten Post)
     
  17. #15 hermann4, 19.05.2008
    Zuletzt bearbeitet: 19.05.2008
    hermann4

    hermann4 Firmware v.3.1

    Dabei seit:
    29.09.2006
    Beiträge:
    522
    Zustimmungen:
    0
    Ort:
    Hamburg
    Ist das nötig? Ich war auch skeptisch, dass das mit dem transparenten Proxy so klappen soll, aber in keiner Anleitung wurde etwas von einem Gateway erwähnt.

    Ich weiß dass es nicht funktioniert, da ich testweise den zugang über den Proxy sperre, sodass da eine "Blocked" Seite kommen müsste; ich kann trotzdem normal ins Web
     
Thema:

IPTables Regel wirkt nicht

Die Seite wird geladen...

IPTables Regel wirkt nicht - Ähnliche Themen

  1. iptables Regel Fehler

    iptables Regel Fehler: Ich habe einen Script womit ich die Firewall Regeln einstelle (nutze Debian): #!/bin/sh echo "Initalisiere Firewall ..." iptables -F...
  2. IPTables Regel um smtp zu routen

    IPTables Regel um smtp zu routen: Hallo zusammen, ich habe hier ein merkwürdiges Verhalten bei einer Netzwerkkonfiguration. Diese sieht folgendermaßen aus:...
  3. Regelwerk iptables löschen

    Regelwerk iptables löschen: Hallo zusammen, wenn ich mit dem Befehl IPTABLES -F alle Regeln löschen möchte, habe ich das Problem, dass er mir alle chaines auf DROP...
  4. mehrere netzwerke in einer iptables regel

    mehrere netzwerke in einer iptables regel: moin , kann ich mit irgendeiner option in iptables eine regel erstelle die alle ipadressen als valid bestimmt auser die als privat markierten...
  5. Suche zusammenfassung von Iptablesregeln gegen bekannte Angriffe

    Suche zusammenfassung von Iptablesregeln gegen bekannte Angriffe: Ich hab diese Frage schon auf nem anderen Board gestellt , aber da dort die letzen Tage nichts passiert ist versuche ich es mal ob hier jemand...