Hallo zusammen!

Ich möchte einen transparenten Proxy einrichten. Dazu brauche ich bzw. will ich ipchains benutzen.

Nun gebe ich folgendes ein und es erscheint eine Fehlermeldung



chef:/etc/init.d # ipchains -A input -p tcp -s 11.4.36.0/24 -d 0/0 80 -j REDIRE
T 3128
ipchains: Protocol not available


Woran könnte das liegen? Ich habe schon ein bissel gegoogelt. Viele sagen, dass das Modul nicht geladen ist, wenn die Fehlermeldung auftritt.

Wenn ich allerdings das mache, gibts folgendes:




chef:/etc/init.d # modprobe ipchains
/lib/modules/2.4.20-4GB/kernel/net/ipv4/netfilter/ipchains.o: init_module: Device or resource busy
Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters.
You may find more information in syslog or the output from dmesg
/lib/modules/2.4.20-4GB/kernel/net/ipv4/netfilter/ipchains.o: insmod /lib/modules/2.4.20-4GB/kernel/net/ipv4/netfilter/ipchains.o failed
/lib/modules/2.4.20-4GB/kernel/net/ipv4/netfilter/ipchains.o: insmod ipchains failed


Was kann ich da machen?

Gruß
christopher

/lib/modules/2.4.20-4GB/kernel/net/ipv4/netfilter/ipchains.o:

Wenn Du mit dem 2.4.20 - Kernel arbeitest, verwende doch iptables - da kommst ja mit ipchains bestenfalls in des Teufels Küche!!

Gibt es einen zwingenden Grund ipchains zu verwenden? -> Dann schaff lieber den Grund ab!

OK, kannst du mir dann bitte sagen, wie ich diesen Befehl in iptables erstelle?



ipchains -A input -p tcp -s 11.4.36.0/24 -d 0/0 80 -j REDIRET 3128


Vielen Dank.

Der sieht so aus:


rmmod ipchains
modprobe iptables

iptables -t nat -A PREROUTING -i eth0 -s -s 11.4.36.0/24 -p tcp ! -d 192.168.1.1 --dport http -j REDIRECT --to-ports 3128


Das kursivgeschriebene brauchst du nur wenn noch ein Webserver auf der gleichen Maschine läuft (IP Adresse ist die vom lokalem Interface).

Grüsse, Stefan

Ja, danke, geht jetzt!