Kesar_Neron
Tripel-As
Hallo zusammen,
ich administriere einen kleinen SuSE 10.0 Rechner, welcher als Internetgateway dient. Folgende Dienste werden den Rechnern für Schulungsräume, etc. bereitgestellt:
Squid/Squidguard - Proxy mit URL Filterung
Samba - Zum Austausch von Musterlösungen etc.
Apache - Zum Protokollieren von gesperrten Zugriffen, Anzeigen von Intranetseiten
DHCP / DNS - Für die üblichen Verwaltungsaufgaben
Entschieden habe ich mich für SuSE weil es Yast bietet und ich die Kiste im schlimmsten Fall nicht allein Administriere, sodass auch unbedarftere damit schnell arbeiten können.
Nun ist allerdings diese als "Feldversuch" gedachte Lösung sehr schnell in eine beständige Lösung übergegangen. Dabei hat es sich ergeben, dass spezielle Rechner Programme einsetzen müssen, welche nicht über den Proxy gehen sollen/können.
Meine Frage an euch, wie kann ich via Yast bestimmte Rechner direkt durchrouten, andere aber ausgrenzen? Via iptables ist das ja soweit alles kein wirkliches Problem, allerdings bekomm ich dann einen auf den Deckel, sobald sich jemand mit der Kiste befasst.
Vielen Dank schon einmal im voraus.
Gruß
Kesar_Neron
ich administriere einen kleinen SuSE 10.0 Rechner, welcher als Internetgateway dient. Folgende Dienste werden den Rechnern für Schulungsräume, etc. bereitgestellt:
Squid/Squidguard - Proxy mit URL Filterung
Samba - Zum Austausch von Musterlösungen etc.
Apache - Zum Protokollieren von gesperrten Zugriffen, Anzeigen von Intranetseiten
DHCP / DNS - Für die üblichen Verwaltungsaufgaben
Entschieden habe ich mich für SuSE weil es Yast bietet und ich die Kiste im schlimmsten Fall nicht allein Administriere, sodass auch unbedarftere damit schnell arbeiten können.
Nun ist allerdings diese als "Feldversuch" gedachte Lösung sehr schnell in eine beständige Lösung übergegangen. Dabei hat es sich ergeben, dass spezielle Rechner Programme einsetzen müssen, welche nicht über den Proxy gehen sollen/können.
Meine Frage an euch, wie kann ich via Yast bestimmte Rechner direkt durchrouten, andere aber ausgrenzen? Via iptables ist das ja soweit alles kein wirkliches Problem, allerdings bekomm ich dann einen auf den Deckel, sobald sich jemand mit der Kiste befasst.
Vielen Dank schon einmal im voraus.
Gruß
Kesar_Neron