Ubuntu Server route uitgaande http requests - Linux en overige clients

maandag 11 februari 2013 13:21

Acties:

0 Henk 'm!

Topicstarter

Heren Tweakers,

Ik ben op zoek naar een mogelijkheid om uitgaande http requests te managen.
Ik wil graag bepaalde uitgaande http requests routen naar een ander http adres.

Zover ik weet moet dit gebeuren met iptables en een regex set. Mijn vraag hoe doe ik dit in het meest algemene geval?

Ik heb bijv. een adres: http://www.domein.com/?blaat=iets en ik wil dit routen naar http://www.eenanderdomein.net/?blaat=iets .

Wat achter de laatste backslash staat blijft dus in essentie hetzelfde

.

Ik heb een basis begrip van regex maar van iptables heb ik geen kaas gegeten.

Alle hulp is welkom

.

M.v.g. Rope.

maandag 11 februari 2013 15:57

Acties:

0 Henk 'm!

DutchNutcase

E = mc^2

Kun je niet gewoon je host bestand aanpassen?

Luctor et Emergo || specs

maandag 11 februari 2013 18:35

Acties:

0 Henk 'm!

Kees

Serveradmin / BOFH / DoC

Met iptables kan je het ip wel rewriten, maar dan rewrite je het domein niet. Wat je wel zou kunnen doen is dat IP rewriten naar een lokale reverse proxy die vervolgens weer de juiste request doet.

Wat wil je precies doen? practical joke of wil je serieus iets doen?

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

dinsdag 12 februari 2013 11:33

Acties:

0 Henk 'm!

jnr24

zoek even op 'transparent proxy' dat is waarschijnlijk wat je zoekt. (je stuurt requests onzichtbaar door naar een proxy, daar kan je dan vanalles ombuigen)

Omdat niet alleen het ipadres maar ook de HTTP headers de domeinnaam bevatten kan je niet in alle gevallen eenvoudig weg het ipadres 'hernummeren'.. Het kan wel, als je het doeldomein onder volledige controle hebt kan je op die server een ServerAlias maken met 'domein.com' of zorgen dat 'eenanderdomein.com' als default domein op de server draait.

Met ietwat geluk gaat het automatisch goed, en heb je geen proxy nodig, dan doe je dit:

iptables -t nat -I PREROUTING -i eth0 -d ip-adr-org-domein -p tcp -j REDIRECT --to-destination ip-addr-nieuw-domein

Ik heb dit niet driedubbel getest, maar het komt vast in de richting.

[ Voor 66% gewijzigd door jnr24 op 12-02-2013 11:45 . Reden: --to-destination ipv dst ]

vrijdag 15 februari 2013 07:13

Acties:

0 Henk 'm!

_Rope

Topicstarter

Jongens bedankt voor de ideeen. Mijn excuus voor de late reactie.
Ik heb helaas geen controle over het andere domein en ook niet over het domein. Al zou dat wel kunnen als ik domein liet verwijzen naar mijn server natuurlijk.

Dit is echter niet het geval.

Mijn doel is om de requests van mijn server door een soort filter te laten lopen. Die vervolgens zegt: "Hey dit is een request naar domein.com! Maar dat is niet de bedoeling! Die moet hierheen!".

Volgens mij is de transparent proxy dan de beste optie aangezien ik niks weet van de ipadressen

. Ik ga mij hier eens in verdiepen.

Resultaten zal ik hier posten. Bedankt!

vrijdag 15 februari 2013 20:39

Acties:

0 Henk 'm!

Kees

Serveradmin / BOFH / DoC

Dit klinkt bijna eerder alsof het aanpassen van je host file genoeg is.

Stel je wil alle requests naar google.com afvangen en/of doorsturen naar bing.com en je hebt een lokale server (met adres 10.0.0.1), dan zou je zoiets in je hostfile kunnen zetten:

10.0.0.1 google.com

En op je server (10.0.0.1) zet je dan een proxy zoals varnish op die op poort 80 luistert en alle requests doorstuurt naar bing.com. Hiervoor moet je uiteraard wel controle hebben over de pc waar je het vandaan wil redirecten. En https gaat niet werken (tenzij met self-signed certificaat, maar dan krijg je warnings).

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan