Hi Daniel, Daniel Nitzpon wrote: > kleines problem: ein gateway soll an einem lan hängen, in dem http nur > über einen (dort normalerweise auf jedem rechner händisch eingetragenen) > proxy erreichbar ist. wie kriege ich es hin,
das feature nennt sich transparent proxy > a) den traffic richtung inet automatisch auf den proxy umzubiegen an der 116.1 und 118.12 klemmt ein squid-proxy 2.6 über den der traffic über tcp port 80 geschleift wird. squid.conf http_port 8080 transparent <-- transparent anfügen local.fw auf der node # Transparenter Proxy LAN_SRV="192.168.0.1" iptables -t nat -I PREROUTING -p tcp -i $WIFIDEV -d ! 104.0.0.0/7 --dport 80 -j DNAT --to-destination $LAN_SRV:8080 iptables -I FORWARD -i $WIFIDEV -o $LANDEV -d $LAN_SRV -p tcp --dport 8080 -j ACCEPT iptables -t nat -I PREROUTING -p tcp -i bat0 -d ! 104.0.0.0/7 --dport 80 -j DNAT --to-destination $LAN_SRV:8080 iptables -I FORWARD -i bat0 -o $LANDEV -d $LAN_SRV -p tcp --dport 8080 -j ACCEPT Ich bastle nebenbei an einem level7-filter der http-requests erkennt und auf den squid umbiegt, nur leider funktiert das noch nicht, da in der PREROUTING chain in der nat-table paar andere regeln herrschen. ciao, björn _______________________________________________ freifunk-leipzig mailing list [email protected] https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig
