Re: squid und eingeschränkte Rechte.
Am Sonntag November 9 2003 15:19 schrieb Andreas Kretschmer:
> am Sun, dem 09.11.2003, um 14:49:50 +0100 mailte Roland M. Kruggel
folgendes:
> > Mit dem Eintrag
> >
> > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
> > --to-destination <ip>:<proxy port>
> >
> > werden jetzt alle http-Anfragen durch den Proxy geleitet. Hat der
> > User jetzt den Proxy abgeschaltet bekommt er keine Verbindung zum
> > Internet mehr. Jedenfalls nicht mehr mit dem Browser. Das Problem
> > sollt nun gelöst sein.
>
> Wenn Du das so auf dem Standard-Gateway machst, hast Du einen
> transparenten Proxy. Die User brauchen dann keine extra
> Einstellungen. Evtl. benötigt Squid noch Tuning, google mal nach
> Squid und
> transparentem Proxy bzw iptables transparenter Proxy.
Jain.
Der transparete Proxy leitet doch einfach alles, was auf Port 80 sich
bewegt, durch. Transparent hat.
Bei mir ist es jedoch so, daß alles was zum Port 80 will _durch_ den
Porxy muß. Es gibt keinen Weg mehr drann vorbei. Z.B. dur masquerading.
Wenn im Browser _KEIN_ Porxy eingestellt ist, bekommst du keine
Internetverbindung mehr.
Ich habe der IPCop somit 'Zugriffsrechte/-beschränkungen' beigebracht.
> Ich habe das (noch) nicht realisiert, habe es aber vor.
Mit IPCop?
cu
--
Roland Kruggel mailto: rk-liste@gmx.de
System: AMD 1200Mhz, Debian woody, 2.4.20, KDE 3.1.4
Reply to: