Re: Squid ncsa_auth Firewall

To: "Debian User" <debian-user-german@lists.debian.org>
Subject: Re: Squid ncsa_auth Firewall
From: "Torsten" <debian@pumpum.de>
Date: Fri, 9 May 2003 09:06:48 +0200
Message-id: <[🔎] 002501c315f9$8f47c030$4a01a8c0@main.luenecom.de>
References: <[🔎] 000c01c31586$b38b5600$4a01a8c0@main.luenecom.de> <[🔎] 20030508204324.39d3f60c.joerg@schuetter.org>

Guten Morgen,

>> ich habe ein Problem mit der Authentifizierung bei Squid.
>> Ich bekomme nur die Anmeldeaufforderung wenn ich meine
>> iptables policies auf ACCEPT setzte.

>was ist daran verwunderlich? Wie willst Du Verbindung mit einem Server
>aufnehmen bei dem die Ports gesperrt sind (oder habe ich Dich falsch
>verstanden)?

Natürlich sind einige Ports offen. Die die gebraucht werden.
Also SSH, SMTP, POP, WWW, NTP,3128 .

Hier mal Auszüge aus meiner Firewall:
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP

# Alles von Kiste, erlaubt

iptables -A OUTPUT -s $DTAG_IP -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
iptables -A INPUT     -d $DTAG_IP -m state --state
BLISHED,RELATED     -j ACCEPT

iptables -A OUTPUT -s $INTERN_IP -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
iptables -A INPUT    -d $INTERN_IP -m state --state ESTABLISHED,RELATED -j
ACCEPT

^^^^^^^^^^^^^^^^^^^
## Könnte ich hier nicht auch ein NEW vorsetzen. Ist doch von innen
## Muss doch auch oder? Weil die nächste Regel lässt dann die
Authentifizierung zu
## wenn ich mit lynx ins Netz will.

### interne Box alles
iptables -A INPUT  -i lo -j ACCEPT
# iptables -A INPUT  -j ACCEPT
# iptables -A OUTPUT  -j ACCEPT

### ICMP von Ueberall
iptables -A INPUT -p ICMP -j ACCEPT

### SSH von uerberall
iptables -A INPUT -p TCP --dport 22 -j ACCEPT

### WEB von innen auf Squid
iptables -A INPUT  -i $INTERN_INTERFACE -p TCP --dport 3128 -j ACCEPT
iptables -A INPUT  -i $INTERN_INTERFACE -p TCP --dport 123 -j ACCEPT
iptables -A INPUT  -i $INTERN_INTERFACE -p UDP --dport 123 -j ACCEPT

### DNS von innen
iptables -A INPUT   -i $INTERN_INTERFACE -p TCP --dport 53 -j ACCEPT
iptables -A INPUT   -i $INTERN_INTERFACE -p UDP --dport 53 -j ACCEPT

### MAIL von innen
# iptables -A FORWARD -i $INTERN_INTERFACE -p TCP --dport 80 -j ACCEPT
# iptables -A FORWARD -i $INTERN_INTERFACE -p TCP --dport 53 -j ACCEPT
# iptables -A FORWARD -i $INTERN_INTERFACE -p UDP --dport 53 -j ACCEPT


MfG Torsten

Reply to:

Follow-Ups:
- Re: Squid ncsa_auth Firewall
  - From: Jörg Schütter <joerg@schuetter.org>

References:
- Squid ncsa_auth Firewall
  - From: "Torsten" <debian@pumpum.de>
- Re: Squid ncsa_auth Firewall
  - From: Jörg Schütter <joerg@schuetter.org>

Prev by Date: Anfängerfrage: HiSaxmodul installieren Fritz PnP
Next by Date: KDE startet nicht
Previous by thread: Re: Squid ncsa_auth Firewall
Next by thread: Re: Squid ncsa_auth Firewall
Index(es):
- Date
- Thread