Clients auf Port umleiten

[bilbo_b]

Hallo auch,

Ich möchte bestimmte Clients anhand ihrer IP Adresse umleiten. Mal ein genaueres Besipiel:

Ein CLient hat die IP Adresse 192.168.178.31. Wenn dieser Auf das Internet zugreifen möchte via Webbrowser, geht das ja normalerweise über den Port 80. Ich möchte aber, das dies über den 8001 passiert. Ich habe hierfür das Paket AVM Firewall installiert und versucht unter Forwarding eine entprechende Regel zu erstellen, allerdings ohne Erfolg. Alternativ, wollte ich den Verkehr über Port 80 für diesen CLient generell verbieten. Von daher habe ich ebenfalls mit AVM Firewall eine Regel unter Firewall erstellt "reject tcp host 192.168.178.31 any eq 80" aber auch dies hat keine Auswirkung.

Ich habe keine Ahnung, wie ich den entsprechenden Port umleiten kann. Die Box ist eine 7113, ich kann somit auch nicht all zu viel mehr einbauen, der Speicher ist begrenzt.

 

[stinkstiefel]

Wo läuft denn der Proxy über den es gehen soll?

 

[bilbo_b]

der Privoxy läuft auf der Box selber auf Port 8001.

 

[stinkstiefel]

Dann brauchst du in etwa folgendes.

iptables -t nat -A PREROUTING -s 192.168.178.31 -o ethx -p tcp --dport 80 -j REDIRECT --to-port 8001

Oder du trägst den Proxy beim Client ein.

 

[bilbo_b]

Ok, das werd ich mal versuchen. Geht diese Regel über das AVM Firewall CGI einzutragen?

Der Proxy beim Client, das will ich nicht. Da dies ein Zwangsproxy sein soll, könnte den dort jemand rausnehmen.

 

[stinkstiefel]

Geht diese Regel über das AVM Firewall CGI einzutragen?

Das wird wohl eher nix.

Da dies ein Zwangsproxy sein soll, könnte den dort jemand rausnehmen.

Nicht wenn du das beim Client mit geeigneten Mitteln verhinderst. Wenn es auf der Box mit "Boardmitteln" möglich ist alle ausgehenden Verbindungen ausser über den Proxyport zu unterbinden hat man eh keine Freude daran.

 

[schmatke]

Da dies ein Zwangsproxy sein soll, könnte den dort jemand rausnehmen.

Dann nimm iptables, stinkstiefel hat Dir ja schon den passenden Tipp gegeben.

Ob das dann bei einer 7113 stabil läuft, weiss ich nicht. Ist die nicht baugleich mit der 7170?

 

[bilbo_b]

Hmmm beim IE ist das kein Ding das über die Registry zu beschränken aber beim Firefox und anderen Programmen?

Ob die 7113 baugleich mit der 7170 ist weiß ich nicht. Meine 7113 ist das kleine Teil was man bei 1und1 dazu bekommt, kostenfrei. Ist auch schon über ein Jahr alt. Privoxy läuft einwandfrei bisher ohne Mucken, ob iptables das dann auch noch tut weiß ich nicht aber ich kanns versuchen.

Ich hab da nur mal fix reingeschaut heute, da gibt es ja noch jede Menge Module für die GUI wenn ich das richtig gesehen hab. Braucht man die eigentlich alle oder überhaupt welche? Wenn ja welche... ? Ich weiß blöde Frage un sicher nicht gerne hier beantwortet, ich geb auch ehrlich zu fie Forensuche nicht ausreichend bemüht zu haben. Aber es ist auf den ersten Blick extrem verwirrend diese Masse an Modulen dafür. Vor allem wenn man nicht weiß, was für was gut ist oder man auch ohne auskommt für meine Zwecke.

Auf der Box soll ja nur der Privoxy laufen, den die bestimmten Clients nicht umgehen können sollen (genauer alle Clients, außer einem Rechner). Damit würden dann die Iptables und die AVM Firewall noch dazu kommen, mehr soll da nicht rauf. Da die Box nicht mal USB Hat, hat auch Samba keinen Sinn (Hab aber leider keine Box dafür in Aussicht).