Re: squid und eingeschränkte Rechte.
Am Montag November 3 2003 21:38 schrieb Gerd Goehler:
> Am Mon, 2003-11-03 um 09.18 schrieb Roland M. Kruggel:
>
> Hallo,
Hallo,
> > Aber die sache mit NAT macht mir noch ein wenig Probleme. Wenn ich
> > in den Clients die Connetion auf 'Direkt' umstelle, also den Proxy
> > umgehe, bekomme ich immer noch Zugriff auf das Internet. Ich habe
> > das HOWTO gelesen, habe viel über NAT, iptables, Masquerading etc.
> > und deren konfiguration gelesen, jedoch weis ich immer noch nicht
> > wie ich das ganze jetzt deaktiviere.
>
> aktuell noch mal mit iptabels.
>
> Lasse nur z.B. noch
>
> # abliefern der Anfrage am Router
> $IPTABLES -A INPUT -i $DEV_LOC -s 192.168.1.1/24 -p TCP --sport
Ich glaube ich habe mein Problem gelöst.
Als erstes habe ich meine IPCop Firewall aktualisiert. Die läuft jetzt
mit Kernel 2.4.21.
Mit dem Eintrag
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
--to-destination <ip>:<proxy port>
werden jetzt alle http-Anfragen durch den Proxy geleitet. Hat der User
jetzt den Proxy abgeschaltet bekommt er keine Verbindung zum Internet
mehr. Jedenfalls nicht mehr mit dem Browser. Das Problem sollt nun
gelöst sein.
Die restlichen Firewall-Regeln bringt IPCop je von Haus aus mit.
Oder gibt es da Probleme?
cu
--
Roland Kruggel mailto: rk-liste@gmx.de
System: AMD 1200Mhz, Debian woody, 2.4.20, KDE 3.1.4
Reply to: