T
tommie19
Grünschnabel
Hallo,
wir haben hier bei uns einen Router, der die einzelnen Etagen (jeweils ein Subnetz) eines Bürohauses verbindet.
Für das Routing nutze ich bisher diese Regeln:
Nun sollen alle Etagen den proxy auf dem Router nutzen.
Dazu habe ich im Startabschnitt dieses Regelwerk eingefügt:
Die anfragen ins Internet werden auf den proxy geleitet. Doch dieser beschwert sich über falsche Anfragen.
Das MASQUERADING haut mir warscheinlich die Pakete kaputt.
Wie muss das jetzt richtig konfiguriert werden?
Gruß
Tommie19
wir haben hier bei uns einen Router, der die einzelnen Etagen (jeweils ein Subnetz) eines Bürohauses verbindet.
Für das Routing nutze ich bisher diese Regeln:
Code:
#!/bin/bash
case "$1" in
start)
echo "Setzen der Firewall-Regeln: "
echo "1">/proc/sys/net/ipv4/ip_forward
INTERNAL_NET_4="192.168.4.0/24"
INTERNAL_NET_5="192.168.5.0/24"
INTERNAL_NET_6="192.168.6.0/24"
EXT_NET="192.168.0.0/24"
echo "Masqerade starten..."
iptables -t nat -A POSTROUTING -s $INTERNAL_NET_4 -d ! $INTERNAL_NET_4 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $INTERNAL_NET_5 -d ! $INTERNAL_NET_5 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $INTERNAL_NET_6 -d ! $INTERNAL_NET_6 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $EXT_NET -d ! $EXT_NET -j MASQUERADE
echo "done."
;;
stop)
echo "Loeschen der Firewall-Regeln: "
iptables -F
iptables -t nat -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
echo "done."
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage $0 (start|stop|restart)"
exit 1
;;
esac
exit 0
Nun sollen alle Etagen den proxy auf dem Router nutzen.
Dazu habe ich im Startabschnitt dieses Regelwerk eingefügt:
Code:
echo "Port 80 auf 3128 (Squid) umbiegen..."
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "done."
Die anfragen ins Internet werden auf den proxy geleitet. Doch dieser beschwert sich über falsche Anfragen.
Das MASQUERADING haut mir warscheinlich die Pakete kaputt.
Wie muss das jetzt richtig konfiguriert werden?
Gruß
Tommie19