にゃんかこうぱっとした物が見あたらにゃいので泥臭い物を作ってみる。
まずにゃんとにゃくtransparentにパケットを拾うように、iptables系に
iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A POSTROUTING -o eth1 -s 172.17.0.0/16 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
とかを。あ、HTTPSとかどうするんだろうね。
あとはapache2にproxyさせて、mod_securityでlogにとる。mod_securityはにゃんぞDLってmakeするとして、
a2enmod proxy proxy_connect proxy_ftp proxy_http rewrite security unique_id
/etc/apache2/ports.conf
Listen 8080
.conf類
<IfModule mod_security2.c>
SecRuleEngine DetectionOnly
SecRequestBodyAccess On
SecResponseBodyAccess Off
SecAuditEngine on
SecAuditLogType Serial
SecAuditLog /var/log/apache2/modsec_audit.log
SecAuditLogParts "ABCIFHKZ"
--略--
</IfModule>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteLog /var/log/apache2/rewrite.log
#RewriteLogLevel 9
RewriteRule (.*) http://%{HTTP_HOST}$1 [P]
</IfModule>
<IfModule mod_proxy.c>
ProxyRequests On
ProxyVia Block
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
</IfModule>
とりあえず動く状態ってことで、だいたいこんにゃもんじゃろか?? それぞれ細かいところは変えるとして。
あとにゃにかやった作業を忘れてる気がするんだが、まぁにゃんとかにゃるんではにゃーか