Debian - configurazione iptables x proxy rete interna

Pigna · 26-08-2005, 12:34

Ciao a tutti, ho una rete con un proxy interno e volevo configurare il
firewall in modo che mi rediriga tutte le connessioni sulla porta 80
alla porta del proxy.

Il proxy (Squid) e' installato su una macchina nella rete locale (quindi non sul firewall), sul firewall ho installato Debian 3.1 kernel 2.6.12.

Sul firewall ho fatto le seguenti modifiche:

1) aggiunto in /etc/iproute2/rt_tables una riga con 202 "www.out"
2) impostato a 0 il file /proc/sys/net/ipv4/conf/eth1/send_redirects (eth1 e' l'interfaccia collegata alla rete locale).
3) impostata la seguente regola in iptables:
"iptables -t mangle -A PREROUTING -i $ETH_LOC -s ! $IP_PROXY -p tcp --dport 80 -j MARK --set-mark 202"
4) creata la tabella di routing www.out
"ip route add default via $IP_PROXY dev $ETH_LOC table www.out"
5) impostata la seguente regola
"ip rule add fwmark 202 lookup www.out"
6) Sul proxy ho inserito la seguente regola:
"iptables -t nat -A PREROUTING -p tcp --dport 80 -d ! $IP_PROXY -j
REDIRECT 8080 "

Ma non funziona, i client non riescono a navigare.

Ho provato a fare un tcpdump sull'interfaccia del proxy e vedo che
alcuni pacchetti arrivano sulla porta 80, ma in tutti i modi non riesco
a navigare

.

Ho dimenticato qualcosa?

Queste impostazioni sono uguali a quelle su un firewall vecchiotto (con
Suse 7.3, kernel 2.4.12 che devo sostituire con questo) e funziona

.

Grazie per l'aiuto.

Pigna · 26-08-2005, 12:46

Ho dimenticato di dire che il fw e' impostato com default gw sui client.

26-08-2005, 12:34	#1
Pigna Senior Member Iscritto dal: Jul 1999 Messaggi: 133	Debian - configurazione iptables x proxy rete interna Ciao a tutti, ho una rete con un proxy interno e volevo configurare il firewall in modo che mi rediriga tutte le connessioni sulla porta 80 alla porta del proxy. Il proxy (Squid) e' installato su una macchina nella rete locale (quindi non sul firewall), sul firewall ho installato Debian 3.1 kernel 2.6.12. Sul firewall ho fatto le seguenti modifiche: 1) aggiunto in /etc/iproute2/rt_tables una riga con 202 "www.out" 2) impostato a 0 il file /proc/sys/net/ipv4/conf/eth1/send_redirects (eth1 e' l'interfaccia collegata alla rete locale). 3) impostata la seguente regola in iptables: "iptables -t mangle -A PREROUTING -i $ETH_LOC -s ! $IP_PROXY -p tcp --dport 80 -j MARK --set-mark 202" 4) creata la tabella di routing www.out "ip route add default via $IP_PROXY dev $ETH_LOC table www.out" 5) impostata la seguente regola "ip rule add fwmark 202 lookup www.out" 6) Sul proxy ho inserito la seguente regola: "iptables -t nat -A PREROUTING -p tcp --dport 80 -d ! $IP_PROXY -j REDIRECT 8080 " Ma non funziona, i client non riescono a navigare. Ho provato a fare un tcpdump sull'interfaccia del proxy e vedo che alcuni pacchetti arrivano sulla porta 80, ma in tutti i modi non riesco a navigare . Ho dimenticato qualcosa? Queste impostazioni sono uguali a quelle su un firewall vecchiotto (con Suse 7.3, kernel 2.4.12 che devo sostituire con questo) e funziona . Grazie per l'aiuto. __________________ Funzione Di Sistema Dell'API Mentecatto,Nonchè Detentore Della Scara Password Di ROOT Birra e sai cosa bevi, e se ne bevi tanta non ti reggi più in piedi Mandami un sms gratis

26-08-2005, 12:46	#2
Pigna Senior Member Iscritto dal: Jul 1999 Messaggi: 133	Ho dimenticato di dire che il fw e' impostato com default gw sui client. __________________ Funzione Di Sistema Dell'API Mentecatto,Nonchè Detentore Della Scara Password Di ROOT Birra e sai cosa bevi, e se ne bevi tanta non ti reggi più in piedi Mandami un sms gratis

Strumenti
Mostra una versione stampabile Invia questa pagina per email