Transparenter Proxy

17/08/2013 - 02:08 von Andreas Kohlbach | Report spam
Ich habe früher schon oft transparente Proxies eingerichtet. So dass ein
Client über den Proxy des Servers gezwungen wird, der ebenfalls im
Internet (ppp0) hàngt. Aber eben will mir das nicht mehr gelingen.

Ich habe einen Client (Android Tablet), der die IP Adresse 192.168.5.4
hat und über wlan0 mit dem "Server" verbunden ist, den ich per hostap zum
WLAN Hotspot machte.

Der "Server" ist ein Debian Rechner mit der Adresse 192.168.5.1 auf dem
auch der Privoxy Proxy auf Port 8118 làuft. Ich möchte nun, dass alles
was das Tablet über die Ports 80 und 443 sendet, über den Proxy gehen,
alles andere nicht.

iptables hat alle Policies auf "allow", und bisher hat das Tablet Zugriff
auf das Internet. Dazu hatte ich die Regel

| iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -o ppp0 -j MASQUERADE

eingerichtet. Nun habe ich außerdem

| iptables -I PREROUTING -t nat -i wlan0 -p tcp -m multiport --dports 80,443 -j DNAT --to-destination 192.168.5.1:8118

Das Ergebnis ist, dass das Tablet immer noch am Proxy vorbei ins Internet
geht. Wo ist der Fehler?
Andreas

Linux - The choice of a GNU generation
 

Lesen sie die antworten

#1 Holger Marzen
17/08/2013 - 10:00 | Warnen spam
* On Fri, 16 Aug 2013 20:08:57 -0400, Andreas Kohlbach wrote:

Ich habe früher schon oft transparente Proxies eingerichtet. So dass ein
Client über den Proxy des Servers gezwungen wird, der ebenfalls im
Internet (ppp0) hàngt. Aber eben will mir das nicht mehr gelingen.

Ich habe einen Client (Android Tablet), der die IP Adresse 192.168.5.4
hat und über wlan0 mit dem "Server" verbunden ist, den ich per hostap zum
WLAN Hotspot machte.

Der "Server" ist ein Debian Rechner mit der Adresse 192.168.5.1 auf dem
auch der Privoxy Proxy auf Port 8118 làuft. Ich möchte nun, dass alles
was das Tablet über die Ports 80 und 443 sendet, über den Proxy gehen,
alles andere nicht.

iptables hat alle Policies auf "allow", und bisher hat das Tablet Zugriff
auf das Internet. Dazu hatte ich die Regel

| iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -o ppp0 -j MASQUERADE

eingerichtet. Nun habe ich außerdem

| iptables -I PREROUTING -t nat -i wlan0 -p tcp -m multiport --dports 80,443 -j DNAT --to-destination 192.168.5.1:8118

Das Ergebnis ist, dass das Tablet immer noch am Proxy vorbei ins Internet
geht. Wo ist der Fehler?



Vielleicht haut Dir der AP mit seiner Bridge quer, so dass -i wlan0
nicht greift. Lass es doch mal weg.

Ähnliche fragen