Ciao a tutti,
io ho un problema di redirect del traffico, il firewall é questo:
#!/bin/sh
echo '0' > /proc/sys/net/ipv4/ip_forward
# Finch� tutto non � in ordine, niente forwarding
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe iptable_nat
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Aggiungiamo una regola alla catena di postrouting:
# tutti i pacchetti in uscita attraverso l'interfaccia "eth1"
# dovranno essere mascherati
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# accettiamo tutti i pacchetti appartenenti a connessioni gi� iniziate o cmq correlati ad esse
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
# accettiamo il traffico generato dalla rete interna
#iptables -t nat -A PREROUTING -m tcp -p tcp --dport 80:443 -i eth0 -j REDIRECT --to-port 3128
# redirigo tutto il traffco http e https al proxy
iptables -A FORWARD -j DROP
# tutto il resto � scartato
echo '1' > /proc/sys/net/ipv4/ip_forward
# Adesso che siamo in sicurezza, abilitiamo il passaggio dei pacchetti (forwarding)
funziona tutto tranne la redirezione al proxy
Non capisco come mai... Se attivo la regola mi da un errore "invalid request"...
Qualche idea???