Hallo, Tim Boneko <tim@boneko.de> (Thu Apr 7 23:45:38 2011): > Am Donnerstag, den 07.04.2011, 21:10 +0200 schrieb Philipp Lehecka: > > > Mein Problem bezieht sich aber darauf, dass man aus dem netzwerk nur > > über einen bereits bestehenden Proxy ins Internet gelangt. > > Meine 5 Cent, ohne Haftung: > > Ich entnehme deiner Beschreibung, dass auch an anderen Interfaces als > eth1 Internet erreichbar wäre, aber nicht sein soll. Dazu sollte es > reichen, in /etc/network/interfaces den Proxy als gateway anzugeben - Wenn der Proxy gar nicht im angeschlossenen Netz steht, oder auch einfach gar nicht ein Gateway ist? > das gilt dann systemweit. (Ich nehme mal an, dass der Proxy NUR über > eth1 erreichbar ist, ansonsten läuft es auf iptables- Gebastel hinaus.) > Jetzt muss noch ausgehender Verkehr auf den richtigen Port geleitet > werden. Ich betreibe einen Zwangsproxy mit Squid und folgender Regel: > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT > --to-port 3128 Das gilt nur für die Dinge, die *durch* die Maschine des Kandidaten wollen. -- Heiko :: dresden : linux : SCHLITTERMANN.de GPG Key 48D0359B : 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B
Attachment:
signature.asc
Description: Digital signature