Hi,
Am 15.09.2010 23:22, schrieb Ralf Oertner:
> Hallo Debian Spezialisten!
>
> Ich bin dabei eine Server (Debian Lenny) für ein Kinderheim aufzubauen.
>
> Es gibt ca 10 Rechner von denen 2 für die Kinder mit
> Jugenschutzfiltern die im Proxy Squid integriert sind ausgerüstet
> werden sollen.
>
> Damit das ganze nicht so leicht zu umgehen ist wollte ich Squid als
> transparenten Proxy für diese beiden PCs einrichten.
>
> Wie man das für ein komplettes Netz machen kann ist klar.
>
> Aber in diesem Fall soll es nur 2 Pcs betr.
>
> Soweit ich gelesen habe leite ich mit Iptables den Traffic
> entsprechend um aber das betrifft dann ja alle Clients.
??
Du benötigst eine Regel die in Abhängigkeit der beiden Quell IP's alle
Packet für das I-Net an den Port 80 an den Port 3128 (oder auf was auch
immer dein Proxy konfiguriert ist) weiterleitest.
Also etwa so:
iptables -t nat -A PREROUTING -i $INT_DEV -s 1.2.3.4 -p TCP \
--dport 80 -j DNAT --to-destination $PROXY_IP:3128
Wenn alle Rechner über den Proxy gehen sollen brauchst Du die
Einschränkung auf die Quell IPs nicht. Du konfigurierst einfach den
Squid so, dass er nur die zwei Kinder PCs durch den Filter jagt.
>
> Der Server stellt im moment seine Inet-Verbindung über einen
> DSL-Router her. Kann das so bleiben?
Ja, was lässt Dich zweifeln?
-hth
Jörg
PS.: Sorry für die PM