Re: Squid ncsa_auth Firewall
Guten Morgen,
>> ich habe ein Problem mit der Authentifizierung bei Squid.
>> Ich bekomme nur die Anmeldeaufforderung wenn ich meine
>> iptables policies auf ACCEPT setzte.
>was ist daran verwunderlich? Wie willst Du Verbindung mit einem Server
>aufnehmen bei dem die Ports gesperrt sind (oder habe ich Dich falsch
>verstanden)?
Natürlich sind einige Ports offen. Die die gebraucht werden.
Also SSH, SMTP, POP, WWW, NTP,3128 .
Hier mal Auszüge aus meiner Firewall:
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
# Alles von Kiste, erlaubt
iptables -A OUTPUT -s $DTAG_IP -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
iptables -A INPUT -d $DTAG_IP -m state --state
BLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -s $INTERN_IP -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
iptables -A INPUT -d $INTERN_IP -m state --state ESTABLISHED,RELATED -j
ACCEPT
^^^^^^^^^^^^^^^^^^^
## Könnte ich hier nicht auch ein NEW vorsetzen. Ist doch von innen
## Muss doch auch oder? Weil die nächste Regel lässt dann die
Authentifizierung zu
## wenn ich mit lynx ins Netz will.
### interne Box alles
iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -j ACCEPT
# iptables -A OUTPUT -j ACCEPT
### ICMP von Ueberall
iptables -A INPUT -p ICMP -j ACCEPT
### SSH von uerberall
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
### WEB von innen auf Squid
iptables -A INPUT -i $INTERN_INTERFACE -p TCP --dport 3128 -j ACCEPT
iptables -A INPUT -i $INTERN_INTERFACE -p TCP --dport 123 -j ACCEPT
iptables -A INPUT -i $INTERN_INTERFACE -p UDP --dport 123 -j ACCEPT
### DNS von innen
iptables -A INPUT -i $INTERN_INTERFACE -p TCP --dport 53 -j ACCEPT
iptables -A INPUT -i $INTERN_INTERFACE -p UDP --dport 53 -j ACCEPT
### MAIL von innen
# iptables -A FORWARD -i $INTERN_INTERFACE -p TCP --dport 80 -j ACCEPT
# iptables -A FORWARD -i $INTERN_INTERFACE -p TCP --dport 53 -j ACCEPT
# iptables -A FORWARD -i $INTERN_INTERFACE -p UDP --dport 53 -j ACCEPT
MfG Torsten
Reply to: