LINUX.ORG.RU
решено ФорумAdmin

iptables разворот всего HTTP-трафика (80 порт) на прокси

 , ,


0

1

дебиан. Работает. Инет раздает, DHCP пашет — все хорошо. privoxy висит на 8118 — тоже работает, но хотелка такая, чтоб iptables весь траффик, проходящий на 80-й порт редиректил на 8118, а он не хочет...

скрипт, которым запускаю NAT:

#!/bin/bash

INET_IFACE=eth0
LAN_IFACE=wlan0
LAN_NET=192.168.0.0/24 

# Включаем форвардинг
sysctl -w net.ipv4.ip_forward="1" > /dev/null
echo 1 > /proc/sys/net/ipv4/ip_forward

# Сброс правил iptables
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# Разрешаем трафик на внутреннем петлевом интерфейсе (lo)
iptables -A INPUT -i lo -j ACCEPT

# Разрешаем доступ из внутренней сети в интернет
iptables -A FORWARD -i $LAN_IFACE -o $INET_IFACE -j ACCEPT

# Включаем маскарадинг
iptables -t nat -A POSTROUTING -o $INET_IFACE -s $LAN_NET -j MASQUERADE

# Разрешаем ответы из внешней сети
iptables -A FORWARD -i $INET_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT

# Рубим доступ из и-нет во внутреннюю сеть
iptables -A FORWARD -i $INET_IFACE -o $LAN_IFACE -j REJECT

echo "NAT в из сети в которую смотрит $INET_IFACE в сеть $LAN_NET в которую смотрит интерфейс $LAN_IFACE ВКЛЮЧЕН"

# Заворачиваем весь трафик с портов 80 на порт privoxy
iptables -t nat -A PREROUTING -i $LAN_IFACE -p tcp --dport 80 -j REDIRECT --to-port 8118

у мужиков из интерента работает, а у меня — нет. А я хочу, как минимум, наоборот...

★★★★★

# Заворачиваем весь трафик с портов 80 на порт privoxy
iptables -t nat -A PREROUTING -i $LAN_IFACE -p tcp --dport 80 -j REDIRECT --to-port 8118

--to-ports 8118

shrub ★★★★★ ()
Ответ на: комментарий от shrub

ценное замечание, но все равно не работает :(

pihter ★★★★★ ()
Ответ на: комментарий от shrub

даже если порт указать вообще 8117, то на клиентской машине этого не заметно. не редиректит..

pihter ★★★★★ ()
Ответ на: комментарий от semenaa

блиаа.... стыдно :) да, все верно. Цены тебе нет :)

pihter ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.