Iptables Regel für nur außerhalb des LANs erstellen
Sebastian Heinlein
glatzor at ubuntu.com
Fre Nov 16 18:44:31 GMT 2007
Am Freitag, den 16.11.2007, 18:50 +0100 schrieb Tobias Krais:
> Hi Sebastian und Michael,
>
> >> Also wenn du einfach eine Regel vor die besagte machst, in der du dann
> >> den Verkehr in das 192.168.0.0/16er Netz abfängst.
> >> Dann dürfte der Traffic schon durchgehen bevor die zweite Regel auf
> >> den Rest des Verkehrs greift.
> >
> > Vielleicht auch eine Möglichkeit:
> >
> > iptables -N PROXY
> > iptables -A PROXY -d 10.0.0.0/8 -j ACCEPT
> > iptables -A PROXY -d 192.168.1.0/24 -j ACCEPT
> > iptables -A PROXY -j REDIRECT --to-port 8080
> >
> > iptables -t nat -A OUTPUT -p tcp --dport 80 -j PROXY
>
> OK. Bei mir würde das dann so aussehen:
>
> # Fuer folgende Netzwerke braucht es keinen Proxy
> iptables -A OUTPUT -d 10.0.0.0/8 -j ACCEPT
> iptables -A OUTPUT -d 192.168.0.0/16 -j ACCEPT
> iptables -A OUTPUT -d 172.16.0.0/12 -j ACCEPT
> iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT
>
> # Port 80 Traffic automatisch auf Dansguardian legen
> iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner tobias
> -j REDIRECT --to-port 8080
>
> Aber leider hat das nicht funktioniert... Woran kann das liegen?
Weil nat und filter unterschiedliche Tables sind.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: Dies ist ein digital signierter Nachrichtenteil
URL : https://lists.ubuntu.com/archives/ubuntu-de/attachments/20071116/7b49c779/attachment.pgp