router: OpenWrt; proxy: Debian; iptables = ?

20.9.2013 00:58 majvan | skóre: 5 | blog: Fandime linuxu | Trenčín
router: OpenWrt; proxy: Debian; iptables = ?

Přečteno: 1167×

Odpovědět | Admin

Ahojte,

na openwrt mam router s nat, ktoreho adresa je 192.168.1.1 na debiane mam web transparent proxy, ktoreho adresa je 192.168.1.183

Pouzivam tento skript na pridanie pravidiel do iptables na routri: http://defaultset.blogspot.cz/2010/05/openwrt-iptables-proxy-configuration.html

Ake iptables pravidla mam pouzit na proxy? Staci mi len iptables -A INPUT -p tcp --dport 8080 -j ACCEPT ?

(lebo s tymto pravidlom mi moje proxy nejde)

Vdaka za odpoved.

Odpovědi

Hm, pokud dobre pochopil, podle FORWARD pravidla v odkazu ,ze transparentni proxy je na vnitrni siti, potom druhe SNAT pravidlo v odkazu podle meho nedava smysl.. Nicmene pokud pouzivas squid proxy, tak vychozi port je 3128.

22.9.2013 18:21 majvan
Rozbalit Rozbalit vše Re: router: OpenWrt; proxy: Debian; iptables = ?

Správne, je to na lokálnej sieti. Ten shell command vychádza z nasledovného:

http://www.tldp.org/HOWTO/TransparentProxy-6.html#ss6.1

Tam je ten istý postup.

Proxy mám mitmproxy, ktorý má port na 8080.

22.9.2013 18:57 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: router: OpenWrt; proxy: Debian; iptables = ?

Ano na proxi stačí pouze povolit input a samozřejmě musí být povolen i OUTPUT do internetu (tj na ten router).

Taky na routeru musíš mít pravidlo aby spojení od proxi tj IP 192.168.1.183 neposílalo na proxi ale poslalo do světa. Čili přeposílat na proxi se musí vše kromě 192.168.1.183 a tato IP musí mít povolen forward ven do internetu.

Dotaz: router: OpenWrt; proxy: Debian; iptables = ?

Odpovědi