IPTables Regel wirkt nicht

hermann4

hermann4

Firmware v.3.1
Hallo,

das ist das erste mal, das ich mit iptables arbeite. Ich muss eine Regel erstellen, um squid als transparenten Proxy ins Netzwerk zu integrieren. Dabei habe ich das Wiki von ubuntuusers zu Hilfe genommen (Link
Die neue Regel wird auch korrekt angezeigt:

Code:
root@server-h4:/home/hermann# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   tcp  --  anywhere             anywhere            tcp dpt:www redir ports 3128 

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Dennoch scheint das alles nicht zu funktionieren. Ist Iptables noch inaktiv?

Mfg
hermann4
 
Führe mal
iptables -vv -t nat -L
aus. (Und poste die Ausgabe)
 
Zuletzt bearbeitet:
Hier die Ausgabe:
Code:
root@server-h4:/home/hermann# iptables -vv -t nat -L
Chain PREROUTING (policy ACCEPT 631 packets, 115K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REDIRECT   tcp  --  eth0   any     anywhere             anywhere            tcp dpt:www redir ports 3128 

Chain POSTROUTING (policy ACCEPT 706 packets, 96544 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 706 packets, 96544 bytes)
 pkts bytes target     prot opt in     out     source               destination
 
Mit welchem Befehl hast du die Regel erstellt ?
 
Mit dem hier:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
 
Code:
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
funktioniert es mit
Code:
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to localhost:3128
bzw
Code:
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to <Proxy-IP>:3128
 
Leider wird von iptables keine Ip Addresse akzeptiert, sondern nur eine Port Angabe,
Die erneuten Versuche mit reboot vom Server usw. brachten leider auch nichts.
 
Code:
iptables v1.4.0; Port 'localhost:3128' not valid
Gleiche Meldung auch bei "127.0.0.1:3128"
 
Zuletzt bearbeitet:
Code:
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to localhost:3128
und
Code:
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 127.0.0.1:3128
 
Ich habe das Problem leider immer noch!
Habe jetzt schon alles ausprobiert, hat hier jemand einen transparenten Proxy mit Squid am laufen?

Danke

Hermann4
 
Nur mal so als Frage, der Rechner auf dem iptables läuft ist auch als Standard Gateway bei den anderen Rechnern eingetragen?
 
Woran merkst Du denn, dass es "nicht funktioniert"? (bezogen auf Deinen ersten Post)
 
Nur mal so als Frage, der Rechner auf dem iptables läuft ist auch als Standard Gateway bei den anderen Rechnern eingetragen?

Ist das nötig? Ich war auch skeptisch, dass das mit dem transparenten Proxy so klappen soll, aber in keiner Anleitung wurde etwas von einem Gateway erwähnt.

Ich weiß dass es nicht funktioniert, da ich testweise den zugang über den Proxy sperre, sodass da eine "Blocked" Seite kommen müsste; ich kann trotzdem normal ins Web
 
Zuletzt bearbeitet:
Selbstverständlich musst du den Server als Gateway eintragen, aber das würde ich an deiner Stelle per DHCP machen.
 
Weil ein transparenter Proxy schon sehr komplex ist und sich das einfach aus den Rahmenbedingungen ergibt würde ich sagen, vllt. aber auch nur die falsche anleitung
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Erstes gegoogeltes Howto:
If everything has gone well so far, go to another machine, change it's gateway to the IP of the box with iptables running on it, and surf away. To make sure that requests are really being forwarded through your proxy instead of straight to the origin server, check the log file /usr/local/squid/logs/access.log

Howto hier: http://tldp.org/HOWTO/TransparentProxy.html
 
Zuletzt bearbeitet:
Ich werde das mal über die PPPOe Pass Through Funktion von unserem Router ausprobieren.
 

Ähnliche Themen

Port Forwarding mit iptables

Portfreigabe Plesk + Ubuntu

Debian Routing Problem

Netfilter Filter nicht

Fail2Ban won't ban

Zurück
Oben