Forums Neueste Beiträge
 

[linux, iptables] nur markierte Pakete masquerieren

17/03/2014 - 13:08 von Lars Uhlmann | Report spam
Ich möchte hilfsweise ausgehenden HTTPS-Traffic aus einem internen
RFC1918-Netz auf ein bestimmtes Interfaces umleiten. Soweit kein Problem.
An dem Interface gibt es aber kein Masquerading, weil dieses für andere
Dienste vorgesehen ist.

Die Pakete werden so markiert:
iptables -A PREROUTING -t mangle -p tcp --dport 443 -j MARK --set-mark 443

Ist es möglich, nur so markierte Pakete zu masquerieren?

Lars
 

Lesen sie die antworten

#1 Lars Uhlmann
17/03/2014 - 14:23 | Warnen spam
On Mon, 17 Mar 2014 13:08:51 +0100, Lars Uhlmann wrote:

Ich möchte hilfsweise ausgehenden HTTPS-Traffic aus einem internen
RFC1918-Netz auf ein bestimmtes Interfaces umleiten. Soweit kein Problem.
An dem Interface gibt es aber kein Masquerading, weil dieses für andere
Dienste vorgesehen ist.

Die Pakete werden so markiert:
iptables -A PREROUTING -t mangle -p tcp --dport 443 -j MARK --set-mark 443

Ist es möglich, nur so markierte Pakete zu masquerieren?



Ja. ;)

iptables -A POSTROUTING -t nat -o $INT \
-m mark --mark 443 -j MASQUERADE

Keine Ahnung, warum ich das so kompliziert machen wollte (vermutlich,
weil die Markierung aufgrund der Umleitung schon da war), ein einfaches

iptables -A POSTROUTING -t nat -o $INT \
-s $LAN -p tcp --dport 443 -j MASQUERADE

tut auch völlig ohne Markierung.

Lars

Ähnliche fragen