Benjamin_O Geschrieben 11. August 2005 Geschrieben 11. August 2005 Ich habe jetzt seit ca. 2 Wochen einen Squid-Proxy unter Suse 9.2 laufen, die Internetverbindung wird dann über einen DSL-Router mit eigener IP-Adresse hergestellt. Die Routingfunktion ist wie folgt: Eine Netzwerkkarte mit dem IP-Bereich der Firma (sicheres Netz) Eine Netzwerkkarte mit dem IP-Bereich des DSL-Routers (nicht sicheres Netz) Alle Clients haben als Gateway die IP-Adresse des Linux-Rechners. Die Firewall ist aktiviert. Wenn ich jetzt aber im Browser den Proxy deaktiviere und eine Standardverbindung über LAN wähle, wird trotzdem eine Internetverbindung über den Linux Rechner hergestellt, was jetzt schon mehrere Anwender versucht haben. Wie läßt sich dies abschalten ? Mfg Benjamin
Monty82 Geschrieben 11. August 2005 Geschrieben 11. August 2005 Du könntest die User mittels iptables-Regeln zwingen den SQUID als Transparenten Proxy zu benutzen... Bei Bedarf kann ich mal meine Konfiguration diesbezüglich suchen und posten...
Benjamin_O Geschrieben 11. August 2005 Autor Geschrieben 11. August 2005 Hallo Monty82, in welchen Konfigurationsdateien wird denn diese Regel eingetragen ? Wäre schon gut, wenn ich eine Beispielkonfiguration/Anleitung hätte. Meine Mailadresse ist im Profil hinterlegt. Mfg und danke im Voraus Benjamin
Monty82 Geschrieben 11. August 2005 Geschrieben 11. August 2005 #Transparenter-Proxy Sämtlichen Traffic zu beliebigen Hosts mit Zielport 80 über den SQUID laufen zu lassen kannst Du z.B. so realisieren (zumindest erfüllte es bei mir seinen Zweck ): /usr/sbin/iptables -t nat -A PREROUTING -i $ETH_DEV -p tcp --dport 80 -j DNAT --to 192.168.0.99:3128 ETH_DEV ist das entsprechende Firmen-Netzerk-Interface, 192.168.0.99 die IP des selbigen. Im Squid selbst waren jedoch für meinen Transparenten Proxy weitere Einstellungen nötig (squid.conf): http_port 192.168.0.99:3128 httpd_accel_host 192.168.0.99 httpd_accel_with_proxy on httpd_accel_uses_host_header on Auch hier ist die IP-Adresse gemäß deiner Konfiguration abzuändern...
Benjamin_O Geschrieben 11. August 2005 Autor Geschrieben 11. August 2005 @Monty82 Wenn bei dieser Einstellung Probleme auftreten sollten, wie kann ich den iptables-Befehl dann wieder rückgängig machen ? Mfg Benjamin
Monty82 Geschrieben 11. August 2005 Geschrieben 11. August 2005 Mit "iptables -t nat -L PREROUTING" kannst Du Dir die Regeln ansehen, und dann mit: "iptables -t nat -D PREROUTING n" die Regel Nummer n löschen, also n ist durch die Nummer der Regel (von oben gezählt) zu ersetzen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden