efkay Geschrieben 26. September 2002 Teilen Geschrieben 26. September 2002 Hallo Leute ich weiß ich hab mein Problem schon mal gepostet, aber ich versuche es einfach noch einmal. Also habe Squid2.4Stable2 am laufen funzt auch alles wunderbar. habe im Netscape alles eingetragen passt alles in der /etc/squid.conf alles nach default einstellungen eingetragen ( allow all usw.) Jetzt ist ein Prob. ich komme auf bestimmte Seiten nicht drauf obwohl wenn ich die proxy-einstellungen im Netscape ausstelle komme ich auf diese Seiten drauf. auf zum beispiel www.aol.de komme ich gar nicht drauf Ausgabe: Während des Versuches, den URL http://www.aol.de/ zu laden, trat der folgende Fehler auf: Verbindung schlug fehl Das System gab: (111) Connection refusedzurück. Der Zielrechner oder das Zielnetzwerk könnten deaktiviert sein. Bitte versuchen Sie die Anfrage noch einmal. Ich habe kein plan mehr was ich machen soll. Vielleicht weiß einer von euch bescheid. Vielen Dank im voraus Gruß efkay Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TAZttDevil Geschrieben 26. September 2002 Teilen Geschrieben 26. September 2002 hehe.. wenn ich squid wäre, würde ich freiwillig auch nicht auf aol.de gehen.. *ggg*.. nein, spaß beiseite... http://www.tecchannel.de/linux&unix.html hier findest du ein sehr hilfreiches Tutorial für Squid. Nach deren Anleitung läuft das bei mir einwandfrei.. vielleicht kannst du damit ja was anfangen.. have fun, Taz... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
efkay Geschrieben 26. September 2002 Autor Teilen Geschrieben 26. September 2002 servus taz, also erst mal vielen dank für den schnelles posting. Den tip, den du mir gegeben hast bringt mir auch nicht weiter,weil ich so konfiguriert habe wie es bei techchannel.de erklärt wird eingestellt. ich hab da noch ne andere frage hast du vielleicht eine Ahnung wie ich den Zugang ohne Proxies sperren lassen kann d.h. im Netscape Internet Zugang nur über Proxie und wer die Automatische Proxy Einstellung einstellt kommt nicht ins netz hab mir ein proxy_auth gebaut und möchte jetzt halt den zugang ohne proxy sperren. gruß efkay Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
HansPans Geschrieben 26. September 2002 Teilen Geschrieben 26. September 2002 Hi, ich denke mal es reicht, wenn du den Port 80 blockst, somit werde HTTP Anfragen nicht weitergeleitet und die User sind gezwungen den Proxy zu verwenden, wenn sie surfen möchten. Have a nice day HansPans Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
efkay Geschrieben 26. September 2002 Autor Teilen Geschrieben 26. September 2002 hallo hanspans danke nochmal aber kannst du mir das ganz genau sagen habe jetzt aus services alle port80 auskommentiert ist das richtig? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
HansPans Geschrieben 26. September 2002 Teilen Geschrieben 26. September 2002 ich denke das du den port mit iptable oder ipchains (firewall auf linux) blocken solltest, hab aber die syntax nicht im kopf, vielleicht kann dir dabei jemand anderes helfen. Have a nice day HansPans Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
gurkenpapst Geschrieben 26. September 2002 Teilen Geschrieben 26. September 2002 es würde helfen wenn du deine acls und den part mit http_access posten würde. zu iptables: iptables -A INPUT -p tcp --dport 80 -j DROP würde Anfragen _nur_ auf port 80 blocken. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
efkay Geschrieben 26. September 2002 Autor Teilen Geschrieben 26. September 2002 sorry gurkenpapst, dass ich so dumm frage aber ich kenn mich mit firewalling (iptable, ipchains) überhaupt nicht aus sollte mich aber langsam mal reinfinden. wenn ich den befehl eingebe ist er dann beim neustart auch aktiviert oder muß ich dann das von hand wieder machen benutze suse.7.3 und habe nur die personel firewall gestartet( ich weiß die bringt zwar nichts). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
gurkenpapst Geschrieben 26. September 2002 Teilen Geschrieben 26. September 2002 okay, iptables Tabellen sind nach einem Neustart nicht mehr aktiv. Du musst sie dann entweder neu eingeben oder lässt si in einem Scipt bei hochfahren starten. andere möglichkeit wäre iptables-save. Damit kannst du Regelsätze speichern und aufrufen lassen. zu iptables: Weiss nicht obs bei SuSE standardmässig installiert ist, zur not musst du das packet nachinstallieren. sollte iptables dir nicht zugänglich sein funktioniert dessen vorgänger ipchains. Syntax erhältst du aus den jeweiligen manpages oder http://www.netfilter.org/documentation/index.html#HOWTO Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
efkay Geschrieben 26. September 2002 Autor Teilen Geschrieben 26. September 2002 hey gurkenpast hab deine tip gefolgt. iptables -A INPUT -p tcp --dport 80 -j DROP würde Anfragen _nur_ auf port 80 blocken. du hast zu mir gesagt nach dem neustart währen die Regeln wider weg. Leider habe ich das problem das der port nach dem neustart immer noch gesperrt ist. kannst mir weiterhelfen? Gruß efkay Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
gurkenpapst Geschrieben 26. September 2002 Teilen Geschrieben 26. September 2002 versuche mal /etc/init.d/iptables auszuführen und schau was unter "Saved Rulesets:" steht. (weiss allerdings nicht ob es diese datei unter SuSE gibt) was sagt ein iptables -L Wie hast du es ausprobiert? MfG P.S. Vielleicht ist nen neuer Thread angebracht falls die Fragen zu Squid an dieser Stelle geklärt sind. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DanielB Geschrieben 26. September 2002 Teilen Geschrieben 26. September 2002 Was du willst ist ein sogenannter transparenter Proxy. Schau mal unter : http://www.ibiblio.org/pub/Linux/docs/HOWTO/mini/TransparentProxy Die gepostete Regel ist für diesen Zweck sinnlos. Sie blockiert nur eingehende Verbindungen auf Port 80 des Proxyservers. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
efkay Geschrieben 27. September 2002 Autor Teilen Geschrieben 27. September 2002 hey gurkenpapst also ich habe ganz normal die Regel in der Konsole eingegeben die du mir beschrieben hast. aber irgendwie bekomm ich die nicht mehr raus in /etc/init.d/ gibt es so ein File bei mir nicht. und wenn iptables -L bekomme ich das heraus: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.