[HaBo]

naked_chef · 21.10.08, 15:54

moin moin,

folgendes problem.

auf rechnerA läuft auf port 80 ein squid.
bis jetzt lief auf rechnerB ein proxy auf dem port 3128.

die daten von rechnerB sind bei allen eingetragen. da wir im moment nicht an die aussendienst systeme herankommen, müssen ich mit iptables was basteln.

zum einen muss NAT ran und zum anderen PAT

folgende regeln stehen im moment:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3128 -j REDIRECT --to-port 80
# damit alle anfragen von port 3128 auf port 80 umgelegt werden

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3128 -j DNAT --to-destination rechnerA
# damit sollen die anfragen an den passenden server weitergereicht werden

kommt es so hin?
denn egal welche regel ich von beiden absetze, es taucht keine in iptables -L auf.
Ideen?

thx naked

shodan · 21.10.08, 16:35

Auszug aus der Manpage

Zitat:

so NAT rules get listed by iptables -t nat -n -L

Des Wieteren musste du beachten das der traffic auch vom RechnerA über RechnerB zum Client zurück geht.

Denn der Client erwartet die Pakete von RechnerB.

Hier findest du noch ein beispiel.

mfg

Anzeige

- Anzeige -

naked_chef · 22.10.08, 12:46

so, jetzt sehen die regeln wi folgt aus

iptables -t nat -A PREROUTING -i eth0 -s ! rechnerA -p tcp --dport 3128 -j DNAT --to rechnerA:80
iptables -t nat -A POSTROUTING -o eth1 -s local_net -d rechnerA -j SNAT --to rechnerB
iptables -A FORWARD -s local_net -d rechnerB -i eth0 -o eth0 -p tcp --dport 80 -j ACCEPT

Anzeige

- Anzeige -

21.10.08, 15:54	#1 (permalink)
naked_chef Registriert seit: 01.09.05 Likes: 0	iptables DNAT und PAT Anzeige moin moin, folgendes problem. auf rechnerA läuft auf port 80 ein squid. bis jetzt lief auf rechnerB ein proxy auf dem port 3128. die daten von rechnerB sind bei allen eingetragen. da wir im moment nicht an die aussendienst systeme herankommen, müssen ich mit iptables was basteln. zum einen muss NAT ran und zum anderen PAT folgende regeln stehen im moment: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3128 -j REDIRECT --to-port 80 # damit alle anfragen von port 3128 auf port 80 umgelegt werden iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3128 -j DNAT --to-destination rechnerA # damit sollen die anfragen an den passenden server weitergereicht werden kommt es so hin? denn egal welche regel ich von beiden absetze, es taucht keine in iptables -L auf. Ideen? thx naked

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
iptables	Bonzo1993	Network · LAN, WAN, Firewalls	1	20.08.08 23:55
problem mit iptables	ERit	Linux/UNIX	6	30.10.06 17:33
Firewall im insbesonderen iptables	poiin2000	Security/Network Tutorials	0	16.10.04 11:25
NAT, Routing und IPTABLES	DelumaX	Network · LAN, WAN, Firewalls	2	18.06.03 13:03
Doku über iptables	tux83	Linux/UNIX	10	27.03.03 13:01

22.10.08, 12:46	#3 (permalink)
naked_chef Themenstarter Registriert seit: 01.09.05 Likes: 0	so, jetzt sehen die regeln wi folgt aus iptables -t nat -A PREROUTING -i eth0 -s ! rechnerA -p tcp --dport 3128 -j DNAT --to rechnerA:80 iptables -t nat -A POSTROUTING -o eth1 -s local_net -d rechnerA -j SNAT --to rechnerB iptables -A FORWARD -s local_net -d rechnerB -i eth0 -o eth0 -p tcp --dport 80 -j ACCEPT

[HaBo]

iptables DNAT und PAT