Moinmoin!
ich grübel gerade über ein Problem, und finde echt keine Lösung.
Das Scenario sieht wie folgt aus:
Unser Kundennetz hat einen Proxyserver. Bisher schickt dieser die www-Anfragen zu seinem Default GW. Das ist unser Firewall-Server.
Das Problem ist, dass sich der Default Gateway nicht ändern darf, jedoch die www-Anfragen auf einen neuen Router (der Bonding macht) geleitet werden sollen. Routing ist nix, da nur TCP Port 80 (http) und 443 (https) umgeleitet werden sollen.
Ich habe folgende Regel verwendet und und dabei voll ins Klo gegriffen:
iptables -t nat -A OUTPUT -p TCP --dport 80 -j DNAT --to $ROUTER:80
iptables -t nat -A OUTPUT -p TCP --dport 443 -j DNAT --to $ROUTER:443
Dadurch habe ich es geschafft, dass wenn ich "www.google.de" eingebe, auf der Konfigseite des Routers lande
Ich habe also dadurch die Zieladresse geändert.
Was ich brauche, sind Regeln, die Anfragen für 80 und 443 einfach über den Router leiten und nicht über den Default GW.