merlin3011 Geschrieben 22. Juli 2003 Teilen Geschrieben 22. Juli 2003 Hallo zusammen..... .... folgendes Problem muss unter Linux Mandrake folgendes erreichen.... .... der Server muss so viel wie möglich über die access.log mitschrieben, muss aber zusätzlich sachen wie pop Port 110, smtp Port 25,.... durchlassen aber der web Access darf nur über den squid kommen und der Rest soll direkt durchgelassen werden...... so das ich den Rechner im netz als Standartgateway die Firewall bekommt und als Proxy den proxy ( beides ein rechner ) es darf aber nicht geschehen das irgend ein Traffic am squid vorbei geht..... ..... dachte nun das ich nur den squid aufs netz zugreifen lasse und die ports die der squid nicht verarbeiten kann in der firewall freigebe meine frage zum einen haut das so hin wie ich mir das dachte??? Zum anderen: Die firewall macht iptables habe damit aber noch nie gearbeitet wie schreibe ich das nun das er das mach und wo???? Hoffe auf baldige Hilfe Grüße Merlin Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Ibanez Geschrieben 22. Juli 2003 Teilen Geschrieben 22. Juli 2003 Das machst du meines Wissens mit einer DNAT Umleitung per iptables, einfach für http und https iptables -t nat -A PREROUTING -i eth0 -p tcp --dport http -j REDIRECT --to-port 3128 Nun brauchst du bei deinen Clients nur den Standardgateway drin haben, eintreffende http requests werden dann auf der firewall auf den proxy umgeleitet. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
merlin3011 Geschrieben 22. Juli 2003 Autor Teilen Geschrieben 22. Juli 2003 bei diesem aufruf kommt die fehlermeldung das er 'REDIRECT' nicht kennt!?!?!?!?! iptables -t nat -A PREROUTING -i eth0 -p tcp --dport http -j REDIRECT --to-port 3128 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Ibanez Geschrieben 22. Juli 2003 Teilen Geschrieben 22. Juli 2003 Hmm, hast du auch in der squid.conf die nötigen Einträge vorgenommen? httpd_accel_host virtual httpd_accel_port 80 httpd_accel_single_host off httpd_accel_with_proxy on httpd_accel_uses_host_header on Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
merlin3011 Geschrieben 23. Juli 2003 Autor Teilen Geschrieben 23. Juli 2003 schon aber der kennt diese anweisung nicht ?!?!?!?!? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Ibanez Geschrieben 23. Juli 2003 Teilen Geschrieben 23. Juli 2003 Morgen, kannst du dein Firewallscript posten? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
merlin3011 Geschrieben 23. Juli 2003 Autor Teilen Geschrieben 23. Juli 2003 öööhm in welcher datei finde ich das??? habe mit dem teil noch nichts zu tun gehabt Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Ibanez Geschrieben 23. Juli 2003 Teilen Geschrieben 23. Juli 2003 Verzeichnis /etc/init.d Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
merlin3011 Geschrieben 23. Juli 2003 Autor Teilen Geschrieben 23. Juli 2003 das script is nicht das problem sondern wie ich die sachen da reinschreibe also wie ich die regeln erstelle..... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Ibanez Geschrieben 23. Juli 2003 Teilen Geschrieben 23. Juli 2003 Nabend, du hast ja geschrieben, das ihr mit iptables arbeitet - also musst du nur die Scriptdatei suchen, wo ihr die Regeln definiert habt, und den o. g. Satz iptables -t nat -A PREROUTING -i eth0 -p tcp --dport http -j REDIRECT --to-port 3128 bzw. noch iptables -t nat -A PREROUTING -i eth0 -p tcp --dport https -j REDIRECT --to-port 3128 möglichst vor allen anderen Regeln einfügen. Dann nochmal die Datei neu ausführen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
merlin3011 Geschrieben 23. Juli 2003 Autor Teilen Geschrieben 23. Juli 2003 hmmm also wenn ich diesen aufruf mache dann sagt er 'iptables v1.2.7a: Unknown arg '--to-port' bla bla --help Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Ibanez Geschrieben 24. Juli 2003 Teilen Geschrieben 24. Juli 2003 Original geschrieben von merlin3011 hmmm also wenn ich diesen aufruf mache dann sagt er 'iptables v1.2.7a: Unknown arg '--to-port' bla bla --help Hm da fällt mir jetzt auch nicht mehr allzu viel ein, also 1.2.7 sollte das ja normal beherrschen. Könnte natürlich auch ein bug sein, evtl. hilft es upzugraden :confused: . Ansonsten poste mal bitte ein paar mehr Informationen über dein System (Distribution, Kernelversion usw.) und das komplette Script. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
merlin3011 Geschrieben 24. Juli 2003 Autor Teilen Geschrieben 24. Juli 2003 also am laufen ist ein mandrake 9.1 das ding ist komplatt neu aufgesetzt deswegen auch kein firewallscript sonst könnte ich mich da auch selber durchbeisen aber ich habe wie gesagt mit iptables noch nie was gemacht und naja..... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
beko Geschrieben 24. Juli 2003 Teilen Geschrieben 24. Juli 2003 [ ] Du brauchst ganz dringend das iptables Howto, allein weil du bereits einen zweiten Thread geöffnet hast... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
gurkenpapst Geschrieben 26. Juli 2003 Teilen Geschrieben 26. Juli 2003 die Sache mit dem Redirect funktioniert nicht, da du wahrcheinlich das entsprechende Modul nicht geladen hast, bzw es nicht vorhanden ist. probiere ein modprobe ipt_REDIRECT und anschliessend erneut die Zeile von oben. desweiteren ist es zu empfehlen, die Squid Doku zu lesen http://www.squid-handbuch.de/ bzw. http://www.squid-cache.org nett wäre für dich auch die Netfilter-Doku und das Transparent Proxy Howto http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/pdf/TransparentProxy.pdf Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nice2kn0w Geschrieben 13. Mai 2005 Teilen Geschrieben 13. Mai 2005 hast du denn über haupt dem kernel gesagt, dass er als Paketfilter fungieren soll? /usr/src/linux make menuconfig submenu Netfilter Configuration und dann Network packet filtering Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Wolle Geschrieben 13. Mai 2005 Teilen Geschrieben 13. Mai 2005 Der Thread ist knapp 2 Jahre alt Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Schlaubi Geschrieben 13. Mai 2005 Teilen Geschrieben 13. Mai 2005 ...für manche Dinge ist man eben nie zu alt Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.