Iptables Regel für nur außerhalb des LANs erstellen

Tobias Krais tux-spam at design-to-use.de
Fre Nov 16 17:50:38 GMT 2007

Vorherige Nachricht: Iptables Regel für nur außerhalb des LANs erstellen
Nächste Nachricht: Iptables Regel für nur außerhalb des LANs erstellen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Sebastian und Michael,

>> Also wenn du einfach eine Regel vor die besagte machst, in der du dann
>> den Verkehr in das 192.168.0.0/16er Netz abfängst.
>> Dann dürfte der Traffic schon durchgehen bevor die zweite Regel auf
>> den Rest des Verkehrs greift. 
> 
> Vielleicht auch eine Möglichkeit:
> 
> iptables -N PROXY
> iptables -A PROXY -d 10.0.0.0/8 -j ACCEPT
> iptables -A PROXY -d 192.168.1.0/24 -j ACCEPT
> iptables -A PROXY -j REDIRECT --to-port 8080
> 
> iptables -t nat -A OUTPUT -p tcp --dport 80 -j PROXY

OK. Bei mir würde das dann so aussehen:

# Fuer folgende Netzwerke braucht es keinen Proxy
iptables -A OUTPUT -d 10.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -d 192.168.0.0/16 -j ACCEPT
iptables -A OUTPUT -d 172.16.0.0/12 -j ACCEPT
iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT

# Port 80 Traffic automatisch auf Dansguardian legen
iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner tobias
-j REDIRECT --to-port 8080

Aber leider hat das nicht funktioniert... Woran kann das liegen?

Grüßle, Tobias

Vorherige Nachricht: Iptables Regel für nur außerhalb des LANs erstellen
Nächste Nachricht: Iptables Regel für nur außerhalb des LANs erstellen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]