CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede lillholm Nybegynder
11. september 2009 - 10:39 Der er 1 kommentar og
1 løsning

hjaelp til iptables

Jeg skal ha redirectet(maaske?) trafikken i min firewall så alt trafik fra subnet 192.168.223.0/24 paa port 80 der forsoeger at komme ud bliver sendt til 192.168.223.1:80(firewallen selv)

Giver det mening?

Jeg har været ude i at prøve noget med:
iptables -t nat -A INPUT -s 192.168.223.0/24 -p tcp --dport 80 -j REDIRECT --to-destination 192.168.223.1:80

Er det korrekt? jeg tænker lidt at den bare vil loope og til sidst droppe pakken?


Nogen der har et løsnings forslag?

Her er en liste over mine interfaces og nuværende iptables.

wireless:/# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:c0:9f:09:d2:c2
          inet addr:130.226.217.203  Bcast:130.226.217.223  Mask:255.255.255.224
          inet6 addr: fe80::2c0:9fff:fe09:d2c2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:592114658 errors:0 dropped:0 overruns:0 frame:0
          TX packets:830280341 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2421290898 (2.2 GiB)  TX bytes:2961439949 (2.7 GiB)

eth1      Link encap:Ethernet  HWaddr 00:02:b3:da:78:e8
          inet addr:192.168.223.1  Bcast:192.168.223.255  Mask:255.255.255.0
          inet6 addr: fe80::202:b3ff:feda:78e8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:825673034 errors:1036 dropped:0 overruns:0 frame:1036
          TX packets:585979957 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3152120804 (2.9 GiB)  TX bytes:4286640463 (3.9 GiB)

eth1:2    Link encap:Ethernet  HWaddr 00:02:b3:da:78:e8
          inet addr:192.168.224.1  Bcast:192.168.224.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth2      Link encap:Ethernet  HWaddr 00:08:c7:19:4a:b6
          inet addr:192.168.1.50  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::208:c7ff:fe19:4ab6/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:367741 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10735 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:22135675 (21.1 MiB)  TX bytes:608806 (594.5 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:111587 errors:0 dropped:0 overruns:0 frame:0
          TX packets:111587 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:23063345 (21.9 MiB)  TX bytes:23063345 (21.9 MiB)


wireless:/etc/dhcp3# cat iptables.conf
#!/bin/sh

iptables -t nat -F
iptables -F

iptables -t nat -A POSTROUTING -s 192.168.224.0/22 -j SNAT --to 130.226.217.203

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -m mac --mac-source 00:11:f5:4b:21:35 -s 192.168.224.10 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:1d:4f:f9:6d:3b -s 192.168.224.11 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:0d:93:eb:a4:e0 -s 192.168.224.12 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:24:d2:b5:42:46 -s 192.168.224.13 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:13:e8:70:62:9d -s 192.168.224.14 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:22:43:15:43:e1 -s 192.168.224.15 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:1b:63:02:dc:16 -s 192.168.224.16 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:0e:35:36:27:d1 -s 192.168.224.17 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:26:b0:b4:62:f3 -s 192.168.224.18 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:1e:c2:c0:de:24 -s 192.168.224.76 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:16:e3:a0:c0:bb -s 192.168.224.9 -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT

iptables -A INPUT -s 192.168.223.0/24 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -s 192.168.223.0/24 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -s 192.168.223.0/24 -p udp --dport 67:68 --sport 67:68 -j ACCEPT
iptables -A INPUT -s 192.168.223.0/24 -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -s 192.168.224.0/22 -p udp --dport 67:68 --sport 67:68 -j ACCEPT
iptables -A INPUT -s 192.168.224.0/22 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 192.168.224.0/22 -p tcp --dport 22 -j ACCEPT

iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
Avatar billede lillholm Nybegynder
21. september 2009 - 18:19 #1
Tjaa....

Det ser dersvære ikke ud til nogen kan hjælpe så lukker.
Avatar billede langbein Nybegynder
28. oktober 2009 - 19:52 #2
Tja, dette likner vel det som man setter opp i forbindelse med transparant Squid proxy.

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Da hopper den vel ut av nat chain og over til lokal server port 3128.

Har ikke testet men vil ikke se bort fra at dette kunne virket:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 80

.. Slik at den da treffer den lokale web server som kjører på gatewayen.

Ellers en referanse: http://www.faqs.org/docs/Linux-mini/TransparentProxy.html

Kan du teste og legge en kommentar om det virker ?!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
ubuntu - er der nogen der har erfaring med dette? Af Uvanga i Linux 10 27/04/202409:01 29/04/202411:54
Dual boot mac Af Braindead mac user i Linux 5 25/04/202411:11 I går 12:03
Hvordan installerer med Linux Mint (Elller anden Linux) fra en USB nøgle ? Af Ikke-ekspert i Linux 15 13/04/202420:41 15/04/202409:29
BASH script if sætning fejler MySQL oprettelse af bruger Af cht22 i Linux 8 02/04/202411:15 28/04/202409:44
Linux VNC installation Af jhjorsal i Linux 2 22/03/202420:00 27/03/202411:45
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 08:46 Markere dubletter ud fra reference felt. Af jthyge i Excel
I dag 08:46 MailChimp Survey Af Anita i Fri debat
I dag 08:28 Hvorfor kan jeg ikke udskrive i farver fra MacBook til Brother-printer Af LLB i Printere
I dag 01:19 Edge Af MOAN i Browsere
I går 19:52 Lille katalog til mine videoer. Af valby i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Itm8 rykker ind i Tyskland med opkøb af it-firma med 125 ansatte: Flere opkøb i Tyskland i kikkerten
Læs mere »
Nyt lønsystem på vej til 375.000 statsligt ansatte: Vil investere 650 millioner kroner i afløser til et af DXC’s evigheds-systemer
PII Guard fra Greve øjner nye jagtmarker efter ny omfattende amerikansk spionlov
Dansk lektor og 253 af hans forsker-kolleger protesterer mod ny EU-lov: Frygter mere overvågning
Se alle »
Computerworld
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Prøvekørt: Sydkoreansk familie-kolos har plads til alle og sætter alle på plads
Apotekskæde lukker alle butikker efter "cybersikkerhedshændelse"
Test: Disse små højttalere til 44.000 kroner per sæt vil blæse dig bagover - både visuelt og lydmæssigt
Se alle »
CIO
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Microsoft skruer op for CPU-krav til den næste version af Windows 11: Færre brugere kan nu opdatere
Top-CIO Anne Nørklit færdig hos Tryg: “Jeg vil bruge sommeren på at overveje, hvad fremtiden skal bringe”
Køber 25.000 Copilot-licenser af Microsoft i kæmpe-aftale - vil investere milliarder i AI
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
SASE: Træf det rette valg – første gang
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »