Wie ist es möglich unter Linux die HTTP anforderungen aus dem lokalen Netz über die Firewall auf einen Transparenten Proxy in der DMZ umzuleiten?
Wie ist es möglich unter Linux die HTTP anforderungen aus dem
lokalen Netz über die Firewall auf einen Transparenten Proxy
in der DMZ umzuleiten?
Wenn Proxy=Firewall gibt es bei IPchains einen Befehl um die Pakete an einen lokalen Port zu leiten.
Webb Proxy != Firewall wird es komplizierter.
Was mir spontan einfaellt: Squid trotzdem auf der firewall installieren und den echten Proxy als „uebergeordneten“ Proxy angeben - die neueste Version von Squid erlaubt glaube ich Hirarchien.
Ich glaube fuer TCP/IP erlaubt route als Spezialparameter die angabe des Ports - steht aber irgendwie nicht in der normalen manpage. damit koennte man die Pakete an Port 80 dann an den
Proxy weiterleiten, der dann als „normaler“ transparent-proxy arbeitet.
MFG
Martin