Hallo,
ich möchte alle Anfragen, die von einer bestimmten SourceIP kommen zwangsweise auf einen Proxy umleiten. SourceIP und Proxy befinden sich im selben Class C.
Das Netz ist folgendermaßen aufgebaut.
Gateway(IP...1)<-Bridging Firewall (br0)->ClassC(IP...2-254)
Folgende ProblemeCode:iptables -t nat -I PREROUTING -i br0 -p tcp -s SourceIP/32 --dport 80 -j DNAT --to DESTIP:3128
1. Ich bekomme bei allen anfragen auf Port 80 einen Timeout vom Browser gemeldet.
2. Ich finde die neu erstelle Rule in keiner chain.
iptables -L PREROUTING und iptables -L FORWARD taucht sie nicht auf.
selbst wenn ich ein iptables -L | grep IP/HOST absetze, finde ich die Rule nicht, obwohl sie etwas macht.
Löschen kann ich die Rule einfach mit
Dann kann ich auch wieder normal auf Port 80 surfen.Code:iptables -t nat -D PREROUTING -i br0 -p tcp -s SourceIP/32 --dport 80 -j DNAT --to DESTIP:3128
Ich dachte zuerst, dass es am Proxy liegt und haben anstattdessen einen normalen Webserver angegeben, mit dem selben Ergebnis.
Ich wäre wirklich dankbar, wenn mir jemand helfen könnte. Sitze schon den ganzen Tag daran und so langsam gehen mir die Ideen aus.
Danke.
Lesezeichen