Hi @ All, > hi björn! > > Björn schrieb: >> an der 116.1 und 118.12 klemmt ein squid-proxy 2.6 über den der >> traffic über tcp port 80 geschleift wird. >> >> squid.conf >> http_port 8080 transparent <-- transparent anfügen >
Muss das "transparent" wirklich dran? Wusste ich auch noch nicht... > sorry, wenn ich mich ein bisschen blöd anstelle, hab mich mit proxies > nie beschäftigt: > der squid läuft aber nicht auf der node, oder? > ich komme an den proxy und seine config leider nicht ran, muss das > nehmen, wie es ist. > >> local.fw auf der node >> # Transparenter Proxy >> LAN_SRV="192.168.0.1" >> iptables -t nat -I PREROUTING -p tcp -i $WIFIDEV -d ! 104.0.0.0/7 >> --dport 80 -j DNAT --to-destination $LAN_SRV:8080 >> iptables -I FORWARD -i $WIFIDEV -o $LANDEV -d $LAN_SRV -p tcp --dport >> 8080 -j ACCEPT >> >> iptables -t nat -I PREROUTING -p tcp -i bat0 -d ! 104.0.0.0/7 --dport >> 80 -j DNAT --to-destination $LAN_SRV:8080 >> iptables -I FORWARD -i bat0 -o $LANDEV -d $LAN_SRV -p tcp --dport 8080 >> -j ACCEPT > > das sieht aus, als ob es täte, was ich will: allen traffic auf port 80 > auf den richtigen port am proxy umzuleiten und den rückweg richtig > hinzubiegen. mehr sollte es doch eigentlich nicht brauchen, oder? > >> Ich bastle nebenbei an einem level7-filter der http-requests erkennt >> und auf den squid umbiegt, nur leider funktiert das noch nicht, da in >> der PREROUTING chain in der nat-table paar andere regeln herrschen. > > ich kapiere den unterschied/sinn nicht. was ist der vorteil von > request-erkennung gegenüber der portumleitung, bzw. was außer http läuft > denn noch auf port 80? > Theoretisch kann alles über Port 80 laufen, wenn es eine Gegenstelle gibt, die antwortet. Ist doch nur eine Zuordnung. (Oder sehe ich da was Falsch?) Es gibt z.B. FileSharing Programme die über Port 80 fahren. _______________________________________________ freifunk-leipzig mailing list [email protected] https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig
