Hallo Torsten,
On Fri, 9 May 2003 09:06:48 +0200
"Torsten" <debian@pumpum.de> wrote:
> Guten Morgen,
>
> >> ich habe ein Problem mit der Authentifizierung bei Squid.
> >> Ich bekomme nur die Anmeldeaufforderung wenn ich meine
> >> iptables policies auf ACCEPT setzte.
>
> >was ist daran verwunderlich? Wie willst Du Verbindung mit einem Server
> >aufnehmen bei dem die Ports gesperrt sind (oder habe ich Dich falsch
> >verstanden)?
>
> Natürlich sind einige Ports offen. Die die gebraucht werden.
> Also SSH, SMTP, POP, WWW, NTP,3128 .
>
> Hier mal Auszüge aus meiner Firewall:
> iptables -P FORWARD DROP
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
>
> # Alles von Kiste, erlaubt
>
> iptables -A OUTPUT -s $DTAG_IP -m state --state NEW,ESTABLISHED,RELATED -j
> ACCEPT
> iptables -A INPUT -d $DTAG_IP -m state --state
> BLISHED,RELATED -j ACCEPT
>
> iptables -A OUTPUT -s $INTERN_IP -m state --state NEW,ESTABLISHED,RELATED -j
> ACCEPT
> iptables -A INPUT -d $INTERN_IP -m state --state ESTABLISHED,RELATED -j
> ACCEPT
warum arbeitetst Du hier nicht mit den Interfaces?
... -A OUTPUT -o ppp0 ...
... -A INPUT -i eth0 ...
>
> ^^^^^^^^^^^^^^^^^^^
> ## Könnte ich hier nicht auch ein NEW vorsetzen. Ist doch von innen
> ## Muss doch auch oder? Weil die nächste Regel lässt dann die
> Authentifizierung zu
> ## wenn ich mit lynx ins Netz will.
>
> ### interne Box alles
> iptables -A INPUT -i lo -j ACCEPT
hilft hier evtl. ein iptables -A OUTPUT -o lo -j ACCEPT
Gruß
Jörg
--
Dipl.-Ing. Jörg Schütter http://www.lug-untermain.de/
http://www.schuetter.org/joerg/
joerg@schuetter.org http://mypenguin.bei.t-online.de/
Attachment:
pgpDNNqrextOW.pgp
Description: PGP signature