Mit Iptables einen HTTPServer "spiegeln"

X

Xalon

0
Hi,
also mein Problem ist folgendes:
Ich möchte das mein PC einen anderen HTTP-Server "spiegelt".
Wenn also jemand auf meinen PC über Port 80 connectet soll er das sehen das er sehen
würde würde er auf die gespiegelte Seite surfen. (Toller Satz^^)

Das ganze würde ich gerne über IPTables lösen,und hab folgende Befehle gefunden:

Code: 
debian:/# echo 1 > /proc/sys/net/ipv4/ip_forward
debian:/# iptables -A PREROUTING -t nat -i wlan0 -p tcp --dport 80 -j DNAT --to xxx.xxx.xxx:80
debian:/# iptables -A INPUT -p tcp -m state --state NEW --dport 80 -i wlan0 -j ACCEPT

Nur leider funktioniert das nicht :(
Findet vielleicht jemand von euch den Fehler?
Ich kenn mich leider nicht mit iptables aus als das ich was gefunden hätte.

Schon mal vielen Dank,
Xalon
 
Ohne jetzt deine iptables Rules genau gelesen zu haben:

bist du dir sicher, dass der zu-spiegelnde Rechner die Webseite auch anbietet, wenn er unter einem falschen Namen angesprochen wird?

Beispiel: domain1.de und domain2.com sind auf Rechner A gehostet (NamedVirtualHost). Jetzt leitest du per iptables alle anfragen an dich an Rechner A weiter, allerdings denkt der User er surft grade auf domain3.org (die auf deinen Rechner zeigt). Folglich wird der Rechner A nach domain3.org gefragt, kennt diese nicht und antwortet irgendwas, was du nicht willst.
Dies liesse sich mit nem Proxy a la squid bewältigen...

Ansonsten: sollte das ACCEPT nicht vor dem PREROUTING kommen?
 
Hmm ich glaub du hast recht :/
Wenn ich mitm Browser auf die IP der zu spiegelnden Seite gehe zeig er tatsächlich nicht
das an was ich wollte...

Dann werd ich mir squid mal anschauen,Danke.
Hast du vielleicht ein Stichwort mit welcher Funktion von squid das ganze möglich ist?

Xalon
 
wenn der gespiegelte server UND du eine public ip haben, funktioniert das nicht richtig. das problem dabei ist, dass du die anfrage ueber dein pc zum server geht...der server antwortet dem client dann direkt. dieser dropt jedoch das packet weil er ein packet von der ip deines pcs erwartet.
loesung...einen proxy auf deinem pc oder irgendwas mit nat basteln
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben