Re: squid und eingeschränkte Rechte.
> mal ein Beispiel in ipchains:
>
> # Proxy muss verwendet werden
> $IPCHAINS -I forward -s $HOME -p tcp -d $LOCAL_IP/32 80 \
> -j ACCEPT -l
> $IPCHAINS -I forward -s $HOME -p tcp -d $WORLD 80 \
> -j REJECT -l
>
> # und er ist nicht transparent
> $IPCHAINS -I input -s $HOME 1024: --destination-port 80 -p tcp \
> -i $IF_LAN -j REDIRECT ${PROXY_PORT:-3128}
> $IPCHAINS -I output --source-port 80 -d $HOME 1024: -p tcp \
> -i $IF_LAN -j ACCEPT ! -y
>
> # und noch ein wenig tricky
> $IPCHAINS -A input --source-port 20 -d $WORLD 1024:65096 -p tcp \
> -i $IF_WWW -j ACCEPT
> $IPCHAINS -A output --source-port 20 -d $HOME 1024:65096 -p tcp \
> -i $IF_LAN -j ACCEPT
>
> $IPCHAINS -A input -d $WORLD 1024: -p tcp -i $IF_WWW \
> -j ACCEPT ! -y
> $IPCHAINS -A output -d $HOME 1024: -p tcp -i $IF_LAN \
> -j ACCEPT ! -y
> $IPCHAINS -A input -d $WORLD 1024: -p udp -i $IF_WWW -j ACCEPT
> $IPCHAINS -A output -d $HOME 1024: -p udp -i $IF_LAN -j ACCEPT
Hallo,
erstmal danke für deine/eure Beispiele. Ich habe jedoch, vieleicht was
Wichtiges, vergessen zu sagen. *schäm*
Ich habe kein eingehende und ausgehendes Interface. Der rechner auf dem
der proxy läuft hat keinen direkten zugang zum Internet. Er hat nur
eine Netzwerkkarte eingebaut. Den Zugang zum Internet besorgt ein extra
Rechner. Dort läuft IPCOP-Firewall.
Irgendwie mag es so nicht funktionieren.
Sorry für die späte Info. Ich habe einfach nicht daran gedacht.
cu
--
Roland Kruggel mailto: rk-liste@gmx.de
System: AMD 1200Mhz, Debian woody, 2.4.20, KDE 3.1.4
Reply to: