echo Geschrieben 28. Mai 2002 Teilen Geschrieben 28. Mai 2002 ola... ich habe einen Linux (2.2.18) Rechner als Internetgateway aufgesetzt. Auf diesen GW läuft ein Squid-Proxy im Transparent-Mode und sollte über diverse ipchains-Regeln angesprochen werden...: #!/bin/sh # LOC_NET=192.168.111.0/24 # ipchains -F input ipchains -F forward ipchains -F output # echo 1 > /proc/sys/net/ipv4/ip_forward # ipchains -P input DENY ipchains -P forward ACCEPT ipchains -P output ACCEPT # #ipchains -A input -i lo -p tcp -d 127.0.0.1 80 -j REDIRECT 8080 #ipchains -A output -i lo -p tcp -s 127.0.0.1 80 -j ACCEPT ! -y # ipchains -A input -i eth0 -p udp -s $LOC_NET -d 192.168.111.150 53 -j ACCEPT ipchains -A output -i eth0 -p udp -d $LOC_NET -s 192.168.111.150 53 -j ACCEPT # ipchains -A input -i eth0 -p tcp -s $LOC_NET -d 0/0 80 -j REDIRECT 8080 ipchains -A input -i eth0 -p tcp -s $LOC_NET -d 0/0 80 -j ACCEPT ipchains -A input -i ppp0 -p tcp -d $LOC_NET -s 0/0 80 -j ACCEPT # ipchains -A input -i eth0 -s $LOC_NET -d 0/0 -j REJECT -l ipchains -A input -i eth0 -d $LOC_NET -s 0/0 -j REJECT -l ipchains -A input -i ppp0 -s $LOC_NET -d 0/0 -j REJECT -l ipchains -A input -i ppp0 -d $LOC_NET -s 0/0 -j REJECT -l ...aber das funzt nicht. Nur wenn ich Default-Policy (input) auf ACCEPT (statt DENY) stelle dann gehts. Mein naiver Sachverstand sagt mir, dass die nötigen Kerneloptionen und die Squid-Konfig passen müssten, da ja - wenn alles erlaubt - auch alles geht. Ich denke ich hab im Regelwerk irgendwas vergessen oder falsch eingestellt -> kann wer helfen...??? alo echo... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DanielB Geschrieben 28. Mai 2002 Teilen Geschrieben 28. Mai 2002 Hmm...ändere mal die Zeile : ipchains -A input -i ppp0 -p tcp -d $LOC_NET -s 0/0 80 -j ACCEPT in ipchains -A input -i ppp0 -p tcp -s 0/0 80 -j ACCEPT Funktioniert es jetzt ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
echo Geschrieben 28. Mai 2002 Autor Teilen Geschrieben 28. Mai 2002 Original geschrieben von DanielB Hmm...ändere mal die Zeile : ipchains -A input -i ppp0 -p tcp -d $LOC_NET -s 0/0 80 -j ACCEPT in ipchains -A input -i ppp0 -p tcp -s 0/0 80 -j ACCEPT Funktioniert es jetzt ? hmm, so wie es aussieht -> JAAA suuperdank... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
echo Geschrieben 28. Mai 2002 Autor Teilen Geschrieben 28. Mai 2002 ola... je länger ich drüber nachdenke, umso klarer wird's -> im header des eingehenden packets steht ja die externe IP und nicht die lokale -> *mannmannmann* alo echo... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.