• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

IPTABLES für transparenten Squid

Latz

Member
Hallo ich habe Squid als transparenten Proxy eingerichtet, und wollte nun die iptables Regel eingeben, dass alle TCP-Pakete die auf den Port 80 kommen, auf den Port 3128 umgeleitet werden. meine regel sieht folgendermaßen aus:
Code:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Ist diese Regel richtig? Benutze Suse Linux 9.1. Muss ich iptables beim start noch irgendwie aktivieren?
Beim 9.0er habe ich einfach diese Regel eingegeben und es ist gelaufen. Hat sich da was geändert?
 

moenk

Administrator
Teammitglied
Nix mit "iptables", SuSEfirewall hat das schon vorgesehen, das ist viel einfacher. Das erste Beispiel bei "FW_REDIRECT" zeigt wie es geht, allerdings für ein /8-Netz, Du wirst wohl ein /24-Netz verwenden.
 
OP
L

Latz

Member
Hallo moenk,

habe leider gar keine Ahnung davon, habe das mit der IPTABLES nur gelesen und so angewandt. beim 9.0er hat das auch so funktioniert.

Kannst du mir das mal erklären?

Gruß Latz
 

moenk

Administrator
Teammitglied
Ich nehme mal an, Du verwendest die SuSEfirewall fürs NAT, so wie hier:
http://www.vgasoft.de/modules.php?set_albumName=firewall&op=modload&name=Gallery&file=index&include=view_album.php
Dann nimm dir mal die "/etc/sysconfig/SuSEfirewall" vor und such da nach "FW_REDIRECT", da ist alles auf plattdeutsch erklärt.
 
OP
L

Latz

Member
Ich benutze ünerhaupt keine Firewall. Mein Server sitzt hinter einem Router im lokalen Netz, und soll die Zugriffe aufs Internet beschränken und protokollieren.

SuSEfirewall habe ich glaube ich gar nicht installiert. Geht es gar nicht mit iptables?

Gruß Latz
 
OP
L

Latz

Member
Hallo,

so habe mal das hier in die /etc/sysconfig/susefirewall2 eingetragen
Code:
FW_REDIRECT="10.3.201.0/24,0/0,tcp,80,3128"
Muss ich die firewall jetzt noch irgendwie starten? Wenn ja, wie?

Hruß Latz
 
OP
L

Latz

Member
So, ich habe die firewall jetzt mal über yast konfiguriert und lasse sie beim Systemstart automatisch starten.

Dann habe ich die FW_REDIRECT Regel eingetragen und die Firewall neugestartet, doch leider brachte dies keinen Erfolg. Ist an meinem Eintrag irgendwas falsch?

Gruß Latz
 

moenk

Administrator
Teammitglied
Das sieht soweit gut aus. Das Netz 10.x.x.x/24 ist auch richtig so? Der Squid muss auch für transparent vorbereitet werden. Im Client wird dann kein Proxy mehr eingetragen und im Logfile von Squid sieht man dann dass er trotzdem alles umsetzt.
 
OP
L

Latz

Member
Squid habe ich schon als transparent konfiguriert. Doch leider tut sich nichts.
Trage ich den Proxy manuell ein, läuft es einwandfrei.
Das Problem ist firklich nur diese Firewallregel.
Mein subnet ist 255.255.254.0 und die ip adressen habe ich von 10.3.201.1 bis 10.3.201.254.
Weis net ob des mit /24 so stimmt. Müsste aber, oder?

Gruß Latz
 

Bonsai

Advanced Hacker
Code:
/24              1                   2
12345678 90123456 78901234 =24
11111111.11111111.11111111.00000000
    255            255           255              0
http://web.amante.ch:8080/amante/subnetting/subnetcalculator.jsp
 
OP
L

Latz

Member
Hallo,

ich habe das jetzt mal ausrechnen lassen und komme auf ein /23er Netz.
Ich habe das mal mit /23 probiert, doch leider bringt auch das keinen Erfolg.

Gibt es noch ne andere Möglichkeit? Muss das zum Laufen bekommen, sonst kann keiner mehr ins Internet

Gruß Latz
 
OP
L

Latz

Member
So habe es jetzt geschafft, dass die clients ins Netz kommen. Mit folgender Regel hat es funktioniert:
Code:
FW_REDIRECT="10/8,0/0,tcp,80,3128"

Nur leider wird jetzt nichts mehr protokolliert. Ich werd hier noch wahnsinnig.

Gibt es wirklich nicht irgendwie die Möglichkeit das über iptables zu machen?

Gruß Latz
 
Oben