
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content=text/html;charset=iso-8859-1>

<META content="MSHTML 6.00.6000.16481" name=GENERATOR></HEAD>

<BODY id=MailContainerBody 

style="PADDING-RIGHT: 10px; PADDING-LEFT: 10px; FONT-SIZE: 10pt; COLOR: #000000; PADDING-TOP: 15px; FONT-FAMILY: Arial" 

bgColor=#ffffff leftMargin=0 topMargin=0 CanvasTabStop="true" acc_role="text" 

name="Compose message area">

<DIV>Hi,</DIV>

<DIV>&nbsp;</DIV>

<DIV>I am trying to use the cttpprxy module to setup a transparent proxy. I am 

running into some&nbsp;problems because of which I couldn't bring up the setup. 

Following is one of the issues I ran into.</DIV>

<DIV>&nbsp;</DIV>

<DIV>I configured Linux bridge on my fedora core 6 box. I am running the 

foreign-tcp-listen with foreign ip 10.10.4.22 and the foreign port is 80.&nbsp; 

</DIV>

<DIV>Then I am also running the foreign_tcp_connect with the foreign IP 

10.10.4.111 and foreign port 2000. And destination IP 10.10.4.22, and 

destination port 80. </DIV>

<DIV>The proxy server is listening on port # 10001.</DIV>

<DIV>&nbsp;</DIV>

<DIV>1) started the foreign_tcp_listen application. </DIV>

<DIV>2) then I started foreign_tcp_connect application. Unexpectedly the TCP 

connection is established with the local application ie to foreign_tcp_listen 

application running on the same box ( instead of connecting to the 

server).</DIV>

<DIV>3) But if don't run the foreign_tcp_application, then the client request 

goes to the server ( as expected)</DIV>

<DIV>3) The setup is as shown below and following are the rules that I have been 

using </DIV>

<DIV>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

+---------------------------+</DIV>

<DIV>10.10.4.111&nbsp; &lt;==&gt; | eth0&nbsp;&nbsp; &nbsp;br0&nbsp;&nbsp;&nbsp; 

eth1|&nbsp; |&nbsp; &lt;====&gt; 10.10.4.22:80</DIV>

<DIV>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

+---------------------------+</DIV>

<DIV>&nbsp;</DIV>

<DIV>ebtables -t broute -A BROUTING -i eth0 -p IPv4 --ip-protocol 6 

--ip-destination-port 80 -j redirect --redirect-target ACCEPT<BR>iptables -t 

tproxy -A PREROUTING -j TPROXY -p tcp -m tcp -i br0 -d 10.10.4.22 --dport 80 

--on-port 10001</DIV>

<DIV>&nbsp;</DIV>

<DIV>is there anything that I am missing here? can somebody help me. .</DIV>

<DIV>&nbsp;</DIV>

<DIV>-Thanks in advance</DIV>

<DIV>-ramana</DIV>

<DIV>&nbsp;</DIV>

<DIV>&nbsp;</DIV>

<DIV>&nbsp;</DIV>

<DIV>&nbsp;</DIV></BODY></HTML>