hi björn! Björn schrieb: > an der 116.1 und 118.12 klemmt ein squid-proxy 2.6 über den der traffic > über tcp port 80 geschleift wird. > > squid.conf > http_port 8080 transparent <-- transparent anfügen
sorry, wenn ich mich ein bisschen blöd anstelle, hab mich mit proxies nie beschäftigt: der squid läuft aber nicht auf der node, oder? ich komme an den proxy und seine config leider nicht ran, muss das nehmen, wie es ist. > local.fw auf der node > # Transparenter Proxy > LAN_SRV="192.168.0.1" > iptables -t nat -I PREROUTING -p tcp -i $WIFIDEV -d ! 104.0.0.0/7 > --dport 80 -j DNAT --to-destination $LAN_SRV:8080 > iptables -I FORWARD -i $WIFIDEV -o $LANDEV -d $LAN_SRV -p tcp --dport > 8080 -j ACCEPT > > iptables -t nat -I PREROUTING -p tcp -i bat0 -d ! 104.0.0.0/7 --dport 80 > -j DNAT --to-destination $LAN_SRV:8080 > iptables -I FORWARD -i bat0 -o $LANDEV -d $LAN_SRV -p tcp --dport 8080 > -j ACCEPT das sieht aus, als ob es täte, was ich will: allen traffic auf port 80 auf den richtigen port am proxy umzuleiten und den rückweg richtig hinzubiegen. mehr sollte es doch eigentlich nicht brauchen, oder? > Ich bastle nebenbei an einem level7-filter der http-requests erkennt und > auf den squid umbiegt, nur leider funktiert das noch nicht, da in der > PREROUTING chain in der nat-table paar andere regeln herrschen. ich kapiere den unterschied/sinn nicht. was ist der vorteil von request-erkennung gegenüber der portumleitung, bzw. was außer http läuft denn noch auf port 80? dank & gruß daniel _______________________________________________ freifunk-leipzig mailing list [email protected] https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig
