hallo
Ich habe auf einer maschine sslexplorer:
https://sourceforge.net/projects/sslexplorer/
mit dem portable firefox als remote application eingerichtet.
diese maschine steht aber in der DMZ 192.168.1.X netz.
Alle HTTP/HTTPS anfragen von dem portablen firefox sollen zu einer proxy maschine im TRUSTED netz
weitergeleitet werden.
Jetzt möchte ich das ganze IP traffic (HTTP, HTTPS und FTP) vom localhost port 3128 zu einer proxy maschine im TRUSTED netz 10.10.1.10 port 3128 forwarden.
wie konfiguriere ich IP forwarding vom localhost port 3128 zum remote host (proxy) port 3128 ?
p.s
bei der firewall ist port 3128 vom DMZ ins TRUSTED bereits offen.
Proxy forwarding
Proxy forwarding
Zuletzt geändert von ccc am 06.11.2008 00:51:12, insgesamt 6-mal geändert.
Debian Squeeze / Wheezy / Gnome2 / XFCE / LXDE, FreeBSD kde-lite
Re: Proxy forwarding
WEiß nicht, ob ich das Szenario richtig verstanden habe.
Dies wäre eine WEiterleitung auf Port 3128 zum Ziel 10.10.1.1.
Code: Alles auswählen
iptables -t nat -A PREROUTING -i <ethx> -p tcp --dport 3128 -j DNAT --to-destination 10.10.1.1
Oh, yeah!
Re: Proxy forwarding
danke, aber wenn ich jetzt mit telnet versuche, dann bekomme ich:
Code: Alles auswählen
# telnet localhost 3128
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
# telnet 10.10.1.10 3128
Trying 10.41.1.10...
Connected to 10.10.1.10.
Escape character is '^]'.
Debian Squeeze / Wheezy / Gnome2 / XFCE / LXDE, FreeBSD kde-lite
Re: Proxy forwarding
Kannst du vielleicht die Netztopologie skizzieren?
Habe irgendwie Probleme bei der Vorstellung was genau du machen möchtest.
Habe irgendwie Probleme bei der Vorstellung was genau du machen möchtest.
Oh, yeah!