[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Squid ncsa_auth Firewall



Hallo Torsten,

On Fri, 9 May 2003 09:06:48 +0200
"Torsten" <debian@pumpum.de> wrote:

> Guten Morgen,
> 
> >> ich habe ein Problem mit der Authentifizierung bei Squid.
> >> Ich bekomme nur die Anmeldeaufforderung wenn ich meine
> >> iptables policies auf ACCEPT setzte.
> 
> >was ist daran verwunderlich? Wie willst Du Verbindung mit einem Server
> >aufnehmen bei dem die Ports gesperrt sind (oder habe ich Dich falsch
> >verstanden)?
> 
> Natürlich sind einige Ports offen. Die die gebraucht werden.
> Also SSH, SMTP, POP, WWW, NTP,3128 .
> 
> Hier mal Auszüge aus meiner Firewall:
> iptables -P FORWARD DROP
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> 
> # Alles von Kiste, erlaubt
> 
> iptables -A OUTPUT -s $DTAG_IP -m state --state NEW,ESTABLISHED,RELATED -j
> ACCEPT
> iptables -A INPUT     -d $DTAG_IP -m state --state
> BLISHED,RELATED     -j ACCEPT
> 
> iptables -A OUTPUT -s $INTERN_IP -m state --state NEW,ESTABLISHED,RELATED -j
> ACCEPT
> iptables -A INPUT    -d $INTERN_IP -m state --state ESTABLISHED,RELATED -j
> ACCEPT

warum arbeitetst Du hier nicht mit den Interfaces?
... -A OUTPUT -o ppp0 ...
... -A INPUT  -i eth0 ...

> 
> ^^^^^^^^^^^^^^^^^^^
> ## Könnte ich hier nicht auch ein NEW vorsetzen. Ist doch von innen
> ## Muss doch auch oder? Weil die nächste Regel lässt dann die
> Authentifizierung zu
> ## wenn ich mit lynx ins Netz will.
> 
> ### interne Box alles
> iptables -A INPUT  -i lo -j ACCEPT

hilft hier evtl. ein iptables -A OUTPUT -o lo -j ACCEPT


Gruß
  Jörg

-- 
Dipl.-Ing. Jörg Schütter           http://www.lug-untermain.de/
                                   http://www.schuetter.org/joerg/
joerg@schuetter.org                http://mypenguin.bei.t-online.de/

Attachment: pgp7jaq2adkUg.pgp
Description: PGP signature


Reply to: