Re: Antw.: Wie kann ich ein Poxy an ein Netzinterface binden?

To: debian-user-german@lists.debian.org
Subject: Re: Antw.: Wie kann ich ein Poxy an ein Netzinterface binden?
From: Heiko Schlittermann <hs@schlittermann.de>
Date: Thu, 7 Apr 2011 23:39:32 +0200
Message-id: <[🔎] 20110407213932.GC3211@jumper.schlittermann.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 0MD155-1QGvml00jz-009kSE@mrelayeu.kundenserver.de>
References: <[🔎] 0MD155-1QGvml00jz-009kSE@mrelayeu.kundenserver.de>

Philipp Lehecka <projekte@lehecka.de> (Thu Apr  7 19:59:43 2011):
> Also ich habe einen sun fire v245 mit debian 6 für SPARC.
> Darauf läuft nun die schwachstellenanalyse software OpenVAS.
> 
> Die Interfaces eth0 - 3 sind wie folgt eingerichtet:
> 
> Eth0 = SSH fü den remote zugang. Geroutet zum vpn concentrator
> 
> Eth1 = DMZ hier werden automatische security- und softwareupdates für debian über http und ftp geladen und die testskripte für openvas per rsynk geladen. Das funktioniert zur zeit ohne proxy, aber nach einem Standortumzug soll hier ein proxy vorgeschaltet werden
> 
> Eth2 und 3 dient als secure backend fü temporäre interne oder externe targetnetze, die von OpenVAS geprüft werden sollen.
> 
> So wie es bisher eingerichtet ist funktioniert alles soweit. Dank pre-up in der /etc/network/interfaces ist das routing auch permanent.

Mir ist jetzt nicht klar, wie Du mit pre-up ein permanentes Routing
einrichtest, jedenfalls nicht über das Interface, welches gerade
eingeschaltet werden soll.

> Aber wie gesagt, an dem zukünftigen standort soll an dem dmz interface ein proxy vorgeschaltet werden. Kann man das auch in der interfaces regeln, ähnlich wie mit dem pre-up befehl....

So wie ich es verstehe, willst Du für verschiedene Dinge auf Deiner
Kiste einen Proxy verwenden, die Formulierung „Proxy an ein Interface
binden“ ist etwas irreführend.

Vermutlich meinst Du einen HTTP und teilweise auch einen FTP-Proxy, den
Du nutzen sollst/willst.

Konfiguriere einfach die betroffenen Programme (apt, …) so, daß sie
einen Proxy benutzen. Das hat erstmal mit den Interfaces nichts zu tun.

Du kannst auch die Umgebungsvariable http_proxy setzen, sie wird von den
meisten Programmen verwendet, einige gucken auch noch nach all_proxy,
ftp_proxy, https_proxy, no_proxy. 

Ich vermute mal, daß sich OpenVAS nicht für solche Dinge interessiert,
so daß Sie da auch keine Probleme ergeben sollten.

[Und nebenbei, wenn Du derjenige bist, der diese Schwachstellenanalyse
benutzen und verstehen möchte, dann solltest Du auch mit der Einrichtung
eines Proxy keine Probleme haben.]

-- 
Heiko :: dresden : linux : SCHLITTERMANN.de
GPG Key 48D0359B : 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: Antw.: Wie kann ich ein Poxy an ein Netzinterface binden?
  - From: Heiko Schlittermann <hs@schlittermann.de>

References:
- Antw.: Wie kann ich ein Poxy an ein Netzinterface binden?
  - From: "Philipp Lehecka" <projekte@lehecka.de>

Prev by Date: Re: Router, Kennwort
Next by Date: Re: Antw.: Wie kann ich ein Poxy an ein Netzinterface binden?
Previous by thread: Re: Wie kann ich ein Poxy an ein Netzinterface binden?
Next by thread: Re: Antw.: Wie kann ich ein Poxy an ein Netzinterface binden?
Index(es):
- Date
- Thread