Transparenter proxy und iptables

Computer: Software & Programmierung UNIX & Linux
#1

hallo zusammen,

ich bin der derzeit mit einem Prblem beschäftigt, aber irgendwie komme ich nicht hinter den Fehler.

Ich versuche einen tranparenten Proxy aufzubauen, dazu habe ich auf meinen Linux-Rechner einen Paketfilter mit Hilfe von IPTABLES aufgebau.
Um nun die Anfragen aus dem interen Netz auf den Squid Proxy umzuleiten, habe ich die Zeile:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080

eingefügt.

Nur leider funktioniert das nicht richtig.
Die Umleitung findet zwar grundlegen statt, aber die URL bei der Umleitung wird zerhackt.
Denn wenn ich zum Beispeil: www.heise.de/bild01.jpg in meinen Browser eintippe, kommt am Proxy nur noch bild01.jpg an.

DA ich aber nicht weis, wo der Fehler ist, wäre ich jedem der mir helfen kann sehr dankbar.

#2

hallo zusammen,

Hallo,

Ich versuche einen tranparenten Proxy aufzubauen, dazu habe
ich auf meinen Linux-Rechner einen Paketfilter mit Hilfe von
IPTABLES aufgebau.
Um nun die Anfragen aus dem interen Netz auf den Squid Proxy
umzuleiten, habe ich die Zeile:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080

eingefügt.

Sieht ja so schlecht nicht aus. Steht in der -t nat noch was anderes?

Nur leider funktioniert das nicht richtig.
Die Umleitung findet zwar grundlegen statt, aber die URL bei
der Umleitung wird zerhackt.
Denn wenn ich zum Beispeil: www.heise.de/bild01.jpg in meinen
Browser eintippe, kommt am Proxy nur noch bild01.jpg an.

DA ich aber nicht weis, wo der Fehler ist, wäre ich jedem der
mir helfen kann sehr dankbar.

Was kommt an bei, sagen wir www.heise.de/bilder/bild01.jpg am squid an? Verbummelt er den gesamten Pfad oder nur den hostname? Es wuerde mich sehr wundern, wenn netfilter etwas gegen www.heise.de hat. Kannst Du mal einen der Browser umkonfigurieren, dass er von sich aus den Proxy auf 8080 nimmt? Tritt der Fehler immer noch auf liegts am squid (und ich bin aus dem Rennen, damit kenn ich mich nicht aus), tritt er immer noch auf wuerde mich die Ausgabe von

iptables -nvL -t nat

naeher interessieren.

Gruss vom Zentrum.