Re: squid und eingeschränkte Rechte.
Hallo,
Roland M. Kruggel schrieb:
[...]
Aber die sache mit NAT macht mir noch ein wenig Probleme. Wenn ich in
den Clients die Connetion auf 'Direkt' umstelle, also den Proxy umgehe,
bekomme ich immer noch Zugriff auf das Internet. Ich habe das HOWTO
gelesen, habe viel über NAT, iptables, Masquerading etc. und deren
konfiguration gelesen, jedoch weis ich immer noch nicht wie ich das
ganze jetzt deaktiviere.
mal ein Beispiel in ipchains:
# Proxy muss verwendet werden
$IPCHAINS -I forward -s $HOME -p tcp -d $LOCAL_IP/32 80 \
-j ACCEPT -l
$IPCHAINS -I forward -s $HOME -p tcp -d $WORLD 80 \
-j REJECT -l
# und er ist nicht transparent
$IPCHAINS -I input -s $HOME 1024: --destination-port 80 -p tcp \
-i $IF_LAN -j REDIRECT ${PROXY_PORT:-3128}
$IPCHAINS -I output --source-port 80 -d $HOME 1024: -p tcp \
-i $IF_LAN -j ACCEPT ! -y
# und noch ein wenig tricky
$IPCHAINS -A input --source-port 20 -d $WORLD 1024:65096 -p tcp \
-i $IF_WWW -j ACCEPT
$IPCHAINS -A output --source-port 20 -d $HOME 1024:65096 -p tcp \
-i $IF_LAN -j ACCEPT
$IPCHAINS -A input -d $WORLD 1024: -p tcp -i $IF_WWW \
-j ACCEPT ! -y
$IPCHAINS -A output -d $HOME 1024: -p tcp -i $IF_LAN \
-j ACCEPT ! -y
$IPCHAINS -A input -d $WORLD 1024: -p udp -i $IF_WWW -j ACCEPT
$IPCHAINS -A output -d $HOME 1024: -p udp -i $IF_LAN -j ACCEPT
HTH
cu
Reply to: