Benjamin_O Geschrieben 11. August 2005 Teilen Geschrieben 11. August 2005 Ich habe jetzt seit ca. 2 Wochen einen Squid-Proxy unter Suse 9.2 laufen, die Internetverbindung wird dann über einen DSL-Router mit eigener IP-Adresse hergestellt. Die Routingfunktion ist wie folgt: Eine Netzwerkkarte mit dem IP-Bereich der Firma (sicheres Netz) Eine Netzwerkkarte mit dem IP-Bereich des DSL-Routers (nicht sicheres Netz) Alle Clients haben als Gateway die IP-Adresse des Linux-Rechners. Die Firewall ist aktiviert. Wenn ich jetzt aber im Browser den Proxy deaktiviere und eine Standardverbindung über LAN wähle, wird trotzdem eine Internetverbindung über den Linux Rechner hergestellt, was jetzt schon mehrere Anwender versucht haben. Wie läßt sich dies abschalten ? Mfg Benjamin Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Monty82 Geschrieben 11. August 2005 Teilen Geschrieben 11. August 2005 Du könntest die User mittels iptables-Regeln zwingen den SQUID als Transparenten Proxy zu benutzen... Bei Bedarf kann ich mal meine Konfiguration diesbezüglich suchen und posten... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Benjamin_O Geschrieben 11. August 2005 Autor Teilen Geschrieben 11. August 2005 Hallo Monty82, in welchen Konfigurationsdateien wird denn diese Regel eingetragen ? Wäre schon gut, wenn ich eine Beispielkonfiguration/Anleitung hätte. Meine Mailadresse ist im Profil hinterlegt. Mfg und danke im Voraus Benjamin Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Monty82 Geschrieben 11. August 2005 Teilen Geschrieben 11. August 2005 #Transparenter-Proxy Sämtlichen Traffic zu beliebigen Hosts mit Zielport 80 über den SQUID laufen zu lassen kannst Du z.B. so realisieren (zumindest erfüllte es bei mir seinen Zweck ): /usr/sbin/iptables -t nat -A PREROUTING -i $ETH_DEV -p tcp --dport 80 -j DNAT --to 192.168.0.99:3128 ETH_DEV ist das entsprechende Firmen-Netzerk-Interface, 192.168.0.99 die IP des selbigen. Im Squid selbst waren jedoch für meinen Transparenten Proxy weitere Einstellungen nötig (squid.conf): http_port 192.168.0.99:3128 httpd_accel_host 192.168.0.99 httpd_accel_with_proxy on httpd_accel_uses_host_header on Auch hier ist die IP-Adresse gemäß deiner Konfiguration abzuändern... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Benjamin_O Geschrieben 11. August 2005 Autor Teilen Geschrieben 11. August 2005 @Monty82 Wenn bei dieser Einstellung Probleme auftreten sollten, wie kann ich den iptables-Befehl dann wieder rückgängig machen ? Mfg Benjamin Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Monty82 Geschrieben 11. August 2005 Teilen Geschrieben 11. August 2005 Mit "iptables -t nat -L PREROUTING" kannst Du Dir die Regeln ansehen, und dann mit: "iptables -t nat -D PREROUTING n" die Regel Nummer n löschen, also n ist durch die Nummer der Regel (von oben gezählt) zu ersetzen... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.