iptables

[tiscali]

wie kann ich sagen das aller datenverkehr (http,https,ftp)auf einen server port 80 (139.7.29.1:80) umgeleitet werden soll
derzeitige config
PC Intern->
iptables -A PREROUTING -t nat -s 192.168.178.0/24 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 3128
Privoxy->nach Tor->Inet(hier soll alternativ auch zum 139.7.29.1:80 umgeleitet werden je nach dem ob ich per dsl oder per umts online gehe)
ich möchte aber auch die anfragen wie die zeit und programme von der fritzbox auf den proxy 139.7.29.1:80 umleiten

 

[cuma]

Hi, das " -A PREROUTING" greift nur beim Weiterleiten. Du musst wohl "-A OUTPUT" nehmen

 

[tiscali]

Du meinst?

iptables -A OUTPUT-t nat -s 0/0 -d 139.7.29.1 -p tcp --dport 80 -j REDIRECT --to-ports 80

 

[cuma]

Die OUTPUT chain hat kein nat-Target

 

[tiscali]

die FB mag irgendwie nicht,
iptables -A OUTPUT -s 0/0 -d 139.7.29.1 -p tcp sollte doch dann alles von der BOX nach ausen?
iptables -A FORWARD -s 192.168.178.0/24 -d 139.7.29.1 -p tcp
mag irgendwie nicht an 139.7.29.1 weiterleiten..
aller http und https trafic soll ja da drüber 139.7.29.1 ist VF Proxy

 

[cando]

FORWARD leitet nicht weiter, sondern filtert wie INPUT oder OUTPUT den Verkehr durch die Box (LAN - INTERNET). Das hat nichts mit PORT FORWARDING zu tun.

Deine Regel besagt nur, dass der Verkehr von 192.168.178.0/24 (DEIN LAN) zum Server auf 139.7.29.1, der über das TCP Protokoll geht (alle Ports) erlaubt ist.
Sie besagt NICHT, dass jeder TCP Verkehr zu irgendeinem Host grundsätzlich zum 139.7.29.1 umzuleiten ist. (Keine Portforwarding Regel)

 

[tiscali]

und mit was mache ich portforwarding?

 

[RalfFriedl]

Eine Anleitung für iptables lesen.

 

[tiscali]

wäre ich net drauf gekommen, aber komme net ganz klar damit deswegen frage ich ja hier.

 

[Silent-Tears]

Wäre da ein Forum, was sich mit iptables und nicht nur mit einem System, was sie nutzt, nicht praktischer?

 

[stinkstiefel]

Lauscht der lokale Proxy überhaupt auf 3128 und ist er sonst korrekt konfiguriert? Was willst du überhaupt mit -d 0/0 bezwecken?

 

[tiscali]

PC Intern->
iptables -A PREROUTING -t nat -s 192.168.178.0/24 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 3128
Privoxy->nach Tor-> INET (Per DSL oder UMTS ohne Http Proxy 139.7.29.1 ) geht.
Ich verwende aber ab und an andere VF Karten so das ich diesen Porxy Nutzen muss.
ich suche jetzt noch den IP Tables befehl der von der box nach extern über den VF Proxy routet
das -d 0/0 soll für die Box intern sein.

 

[stinkstiefel]

Lokale Prozesse der Box durchlaufen die Prerouting chain nicht, -d 0/0 ist also schon mal quatsch. Was nun geht, was nicht funktioniert und was das eigentliche Ziel ist verstehe ich anhand deiner Schilderung noch nicht.

 

[tiscali]

ok ich muss ab und an diesen HTTP Proxy von VF verwenden ( 139.7.29.1:80 per UMTS).

Um werbung, seiten zu sperren... möchte ich einen eigen Proxy generel einstezten. derzeit Privoxy wird aber irgendwann squid ( besser einstellmöglichkeiten )

die Internen PC sollen zum einen Ohne Proxy einstellungen den Proxy auf der Box verwenden.

von der Box weg (incl. Box) sollen Http,Https,FTP anfragen der Box bzw des Proxy af der box an den VF Http Proxy (139.7.29.1:80) geleitet werden.

 

[stinkstiefel]

Vergessen wir erst einmal das incl. Box. Könnten denn Clients an der Box den gewünschten transparenten Proxy schon nutzen?

 

[tiscali]

Ja das geht

 

[stinkstiefel]

Na dann bist du doch schon am Ziel ich wüsste nicht wie man die lokalen Prozesse der Box über den Proxy führen kann. Was soll das für einen Sinn machen?

 

[tiscali]

es geht ja über 2 proxy's

der eine ist auf der box der funktioniert wenn ich DSL verwende, aber ich verwende ab und an auch UMTS.
wenn ich umts verwende muss ich über einen externen Http Proxy von Vodafone der die IP 139.7.29.1 hat und auf port 80 hört.
dummerweise gehe ich meist über UMTS ins netz

 

[stinkstiefel]

Okay ich nehme an das du im Fall von DSL direkt PPPoE auf der Box nutzt und es dann funktioniert. Können wir also abhaken.

Bei der zweiten Möglichkeit über UMTS online zu gehen funktioniert es noch nicht. Wie genau stellst du denn die Verbindung zu Vodafone her?

 

[tiscali]

ist direkt in der FW von AVM seit Firmware: 54.04.70 mit drin.
denke mal das wird auch darüber gehen.
kann ich irgendie nachschauen was die Box zur einwahl verwendet?
beim "normalen" linux gabs glaub mal den befehl ifconfig der geht auf der box leider nicht