Hallo Torsten, On Fri, 9 May 2003 09:06:48 +0200 "Torsten" <debian@pumpum.de> wrote: > Guten Morgen, > > >> ich habe ein Problem mit der Authentifizierung bei Squid. > >> Ich bekomme nur die Anmeldeaufforderung wenn ich meine > >> iptables policies auf ACCEPT setzte. > > >was ist daran verwunderlich? Wie willst Du Verbindung mit einem Server > >aufnehmen bei dem die Ports gesperrt sind (oder habe ich Dich falsch > >verstanden)? > > Natürlich sind einige Ports offen. Die die gebraucht werden. > Also SSH, SMTP, POP, WWW, NTP,3128 . > > Hier mal Auszüge aus meiner Firewall: > iptables -P FORWARD DROP > iptables -P INPUT DROP > iptables -P OUTPUT DROP > > # Alles von Kiste, erlaubt > > iptables -A OUTPUT -s $DTAG_IP -m state --state NEW,ESTABLISHED,RELATED -j > ACCEPT > iptables -A INPUT -d $DTAG_IP -m state --state > BLISHED,RELATED -j ACCEPT > > iptables -A OUTPUT -s $INTERN_IP -m state --state NEW,ESTABLISHED,RELATED -j > ACCEPT > iptables -A INPUT -d $INTERN_IP -m state --state ESTABLISHED,RELATED -j > ACCEPT warum arbeitetst Du hier nicht mit den Interfaces? ... -A OUTPUT -o ppp0 ... ... -A INPUT -i eth0 ... > > ^^^^^^^^^^^^^^^^^^^ > ## Könnte ich hier nicht auch ein NEW vorsetzen. Ist doch von innen > ## Muss doch auch oder? Weil die nächste Regel lässt dann die > Authentifizierung zu > ## wenn ich mit lynx ins Netz will. > > ### interne Box alles > iptables -A INPUT -i lo -j ACCEPT hilft hier evtl. ein iptables -A OUTPUT -o lo -j ACCEPT Gruß Jörg -- Dipl.-Ing. Jörg Schütter http://www.lug-untermain.de/ http://www.schuetter.org/joerg/ joerg@schuetter.org http://mypenguin.bei.t-online.de/
Attachment:
pgpDNNqrextOW.pgp
Description: PGP signature