Durchsichtiger Proxy für bestimmte Geräte im Netzwerk

325
Elektito

Ich verwende meinen Computer als drahtlosen Zugangspunkt und Router für mein Heimnetzwerk mit hostapd unter Ubuntu 14.04. Ich möchte bestimmte WLAN-Geräte im Netzwerk transparent darstellen (durch ihre MAC-Adressen identifiziert). Wie schlage ich vor, dass ich das mache? Ich denke, eine Kombination aus Tintenfisch und iptables sollte den Trick tun, aber ich habe nicht mehr als ein flüchtiges Wissen über diese.

1

1 Antwort auf die Frage

0
Elektito

Ich habe das selbst gelöst:

sudo iptables -t nat -A PREROUTING -m mac --mac-source "MAC-ADDRESS" -p tcp --dport 80 -j REDIRECT --to-port 33128 

Squid läuft auf Port 33128. Ich musste dies in squid.conf schreiben, damit das transparente Proxy richtig funktioniert:

http_port 33128 transparent