[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: squid und eingeschränkte Rechte.

Am Montag November 3 2003 21:38 schrieb Gerd Goehler:
> Am Mon, 2003-11-03 um 09.18 schrieb Roland M. Kruggel:
>
> Hallo,

Hallo,

> > Aber die sache mit NAT macht mir noch ein wenig Probleme. Wenn ich
> > in den Clients die Connetion auf 'Direkt' umstelle, also den Proxy
> > umgehe, bekomme ich immer noch Zugriff auf das Internet. Ich habe
> > das HOWTO gelesen, habe viel über NAT, iptables, Masquerading etc.
> > und deren konfiguration gelesen, jedoch weis ich immer noch nicht
> > wie ich das ganze jetzt deaktiviere.
>
> aktuell noch mal mit iptabels.
>
> Lasse nur z.B. noch
>
> # abliefern der Anfrage am Router
> $IPTABLES -A INPUT -i $DEV_LOC -s 192.168.1.1/24 -p TCP --sport

Ich glaube ich habe mein Problem gelöst.

Als erstes habe ich meine IPCop Firewall aktualisiert. Die läuft jetzt 
mit Kernel 2.4.21.

Mit dem Eintrag

  iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
    --to-destination <ip>:<proxy port>

werden jetzt alle http-Anfragen durch den Proxy geleitet. Hat der User 
jetzt den Proxy abgeschaltet bekommt er keine Verbindung zum Internet 
mehr. Jedenfalls nicht mehr mit dem Browser. Das Problem sollt nun 
gelöst sein.

Die restlichen Firewall-Regeln bringt IPCop je von Haus aus mit.

Oder gibt es da Probleme?

cu

-- 
Roland Kruggel		mailto: rk-liste@gmx.de
System: AMD 1200Mhz, Debian woody, 2.4.20, KDE 3.1.4
Reply to: