.titleBar { margin-bottom: 5px!important; }

iptables

Dieses Thema im Forum "Freetz" wurde erstellt von tiscali, 1 März 2009.

  1. tiscali

    tiscali Neuer User

    Registriert seit:
    17 Juli 2008
    Beiträge:
    87
    Zustimmungen:
    1
    Punkte für Erfolge:
    8
    wie kann ich sagen das aller datenverkehr (http,https,ftp)auf einen server port 80 (139.7.29.1:80) umgeleitet werden soll
    derzeitige config
    PC Intern->
    iptables -A PREROUTING -t nat -s 192.168.178.0/24 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 3128
    Privoxy->nach Tor->Inet(hier soll alternativ auch zum 139.7.29.1:80 umgeleitet werden je nach dem ob ich per dsl oder per umts online gehe)
    ich möchte aber auch die anfragen wie die zeit und programme von der fritzbox auf den proxy 139.7.29.1:80 umleiten
     
  2. cuma

    cuma Aktives Mitglied

    Registriert seit:
    16 Dez. 2006
    Beiträge:
    2,748
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Hi, das " -A PREROUTING" greift nur beim Weiterleiten. Du musst wohl "-A OUTPUT" nehmen
     
  3. tiscali

    tiscali Neuer User

    Registriert seit:
    17 Juli 2008
    Beiträge:
    87
    Zustimmungen:
    1
    Punkte für Erfolge:
    8
    Du meinst?

    iptables -A OUTPUT-t nat -s 0/0 -d 139.7.29.1 -p tcp --dport 80 -j REDIRECT --to-ports 80
     
  4. cuma

    cuma Aktives Mitglied

    Registriert seit:
    16 Dez. 2006
    Beiträge:
    2,748
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Die OUTPUT chain hat kein nat-Target
     
  5. tiscali

    tiscali Neuer User

    Registriert seit:
    17 Juli 2008
    Beiträge:
    87
    Zustimmungen:
    1
    Punkte für Erfolge:
    8
    die FB mag irgendwie nicht,
    iptables -A OUTPUT -s 0/0 -d 139.7.29.1 -p tcp sollte doch dann alles von der BOX nach ausen?
    iptables -A FORWARD -s 192.168.178.0/24 -d 139.7.29.1 -p tcp
    mag irgendwie nicht an 139.7.29.1 weiterleiten..
    aller http und https trafic soll ja da drüber 139.7.29.1 ist VF Proxy
     
  6. cando

    cando Aktives Mitglied

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    1,080
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    FORWARD leitet nicht weiter, sondern filtert wie INPUT oder OUTPUT den Verkehr durch die Box (LAN - INTERNET). Das hat nichts mit PORT FORWARDING zu tun.

    Deine Regel besagt nur, dass der Verkehr von 192.168.178.0/24 (DEIN LAN) zum Server auf 139.7.29.1, der über das TCP Protokoll geht (alle Ports) erlaubt ist.
    Sie besagt NICHT, dass jeder TCP Verkehr zu irgendeinem Host grundsätzlich zum 139.7.29.1 umzuleiten ist. (Keine Portforwarding Regel)
     
  7. tiscali

    tiscali Neuer User

    Registriert seit:
    17 Juli 2008
    Beiträge:
    87
    Zustimmungen:
    1
    Punkte für Erfolge:
    8
    und mit was mache ich portforwarding?
     
  8. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Eine Anleitung für iptables lesen.
     
  9. tiscali

    tiscali Neuer User

    Registriert seit:
    17 Juli 2008
    Beiträge:
    87
    Zustimmungen:
    1
    Punkte für Erfolge:
    8
    wäre ich net drauf gekommen, aber komme net ganz klar damit deswegen frage ich ja hier.
     
  10. Silent-Tears

    Silent-Tears IPPF-Promi

    Registriert seit:
    3 Aug. 2007
    Beiträge:
    7,456
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    BI
    Wäre da ein Forum, was sich mit iptables und nicht nur mit einem System, was sie nutzt, nicht praktischer?
     
  11. stinkstiefel

    stinkstiefel Aktives Mitglied

    Registriert seit:
    19 Feb. 2006
    Beiträge:
    1,664
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Lauscht der lokale Proxy überhaupt auf 3128 und ist er sonst korrekt konfiguriert? Was willst du überhaupt mit -d 0/0 bezwecken?
     
  12. tiscali

    tiscali Neuer User

    Registriert seit:
    17 Juli 2008
    Beiträge:
    87
    Zustimmungen:
    1
    Punkte für Erfolge:
    8
    PC Intern->
    iptables -A PREROUTING -t nat -s 192.168.178.0/24 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 3128
    Privoxy->nach Tor-> INET (Per DSL oder UMTS ohne Http Proxy 139.7.29.1 ) geht.
    Ich verwende aber ab und an andere VF Karten so das ich diesen Porxy Nutzen muss.
    ich suche jetzt noch den IP Tables befehl der von der box nach extern über den VF Proxy routet
    das -d 0/0 soll für die Box intern sein.
     
  13. stinkstiefel

    stinkstiefel Aktives Mitglied

    Registriert seit:
    19 Feb. 2006
    Beiträge:
    1,664
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Lokale Prozesse der Box durchlaufen die Prerouting chain nicht, -d 0/0 ist also schon mal quatsch. Was nun geht, was nicht funktioniert und was das eigentliche Ziel ist verstehe ich anhand deiner Schilderung noch nicht.
     
  14. tiscali

    tiscali Neuer User

    Registriert seit:
    17 Juli 2008
    Beiträge:
    87
    Zustimmungen:
    1
    Punkte für Erfolge:
    8
    ok ich muss ab und an diesen HTTP Proxy von VF verwenden ( 139.7.29.1:80 per UMTS).

    Um werbung, seiten zu sperren... möchte ich einen eigen Proxy generel einstezten. derzeit Privoxy wird aber irgendwann squid ( besser einstellmöglichkeiten )

    die Internen PC sollen zum einen Ohne Proxy einstellungen den Proxy auf der Box verwenden.

    von der Box weg (incl. Box) sollen Http,Https,FTP anfragen der Box bzw des Proxy af der box an den VF Http Proxy (139.7.29.1:80) geleitet werden.
     
  15. stinkstiefel

    stinkstiefel Aktives Mitglied

    Registriert seit:
    19 Feb. 2006
    Beiträge:
    1,664
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Vergessen wir erst einmal das incl. Box. Könnten denn Clients an der Box den gewünschten transparenten Proxy schon nutzen?
     
  16. tiscali

    tiscali Neuer User

    Registriert seit:
    17 Juli 2008
    Beiträge:
    87
    Zustimmungen:
    1
    Punkte für Erfolge:
    8
    Ja das geht
     
  17. stinkstiefel

    stinkstiefel Aktives Mitglied

    Registriert seit:
    19 Feb. 2006
    Beiträge:
    1,664
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Na dann bist du doch schon am Ziel ich wüsste nicht wie man die lokalen Prozesse der Box über den Proxy führen kann. Was soll das für einen Sinn machen?
     
  18. tiscali

    tiscali Neuer User

    Registriert seit:
    17 Juli 2008
    Beiträge:
    87
    Zustimmungen:
    1
    Punkte für Erfolge:
    8
    es geht ja über 2 proxy's

    der eine ist auf der box der funktioniert wenn ich DSL verwende, aber ich verwende ab und an auch UMTS.
    wenn ich umts verwende muss ich über einen externen Http Proxy von Vodafone der die IP 139.7.29.1 hat und auf port 80 hört.
    dummerweise gehe ich meist über UMTS ins netz
     
  19. stinkstiefel

    stinkstiefel Aktives Mitglied

    Registriert seit:
    19 Feb. 2006
    Beiträge:
    1,664
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Okay ich nehme an das du im Fall von DSL direkt PPPoE auf der Box nutzt und es dann funktioniert. Können wir also abhaken.

    Bei der zweiten Möglichkeit über UMTS online zu gehen funktioniert es noch nicht. Wie genau stellst du denn die Verbindung zu Vodafone her?
     
  20. tiscali

    tiscali Neuer User

    Registriert seit:
    17 Juli 2008
    Beiträge:
    87
    Zustimmungen:
    1
    Punkte für Erfolge:
    8
    ist direkt in der FW von AVM seit Firmware: 54.04.70 mit drin.
    denke mal das wird auch darüber gehen.
    kann ich irgendie nachschauen was die Box zur einwahl verwendet?
    beim "normalen" linux gabs glaub mal den befehl ifconfig der geht auf der box leider nicht