Transparenter Squid-Proxy. Welche Möglichkeiten?

Moritz

Moritz

Life is hard and so am I
Hallo zusammen!

Ich wollte mal meine Firewall ein bischen dichten und die geFOWARDeten Verbindungen von http, https und ftp über einen Squid jagen.
Das aber möglichst transparent, denn ich will nicht alle Clients umkonfigurieren.
So. Squid ist konfiguriert und läuft. Wenn ich im Firefox alle Proxys mit Port 3128 eintrage geht alles was ich will: http, https und ftp.
Wenn ich dann die "Transparenz" einschalte geht zwar noch http, aber kein https mehr. Liegt das am SQUID oder hab ich was falschgemacht? Und wie müsste ich die Firewall konfigurieren damit FTP läuft?
Code:
$IPT -t nat -A PREROUTING -p tcp -i $IN --dport 80 -j REDIRECT --to-ports 3128
$IPT -t nat -A PREROUTING -p tcp -i $IN --dport 443 -j REDIRECT --to-ports 3128
Also wiegesagt: wenn ich die Proxys manuell konfiguriere geht alles. Nur die Transparenz wäre schön.
Welche Alternativen zu Squid (wenn's sein muss) oder zur Transparenz gibt es denn? Und was kann Squid noch alles durchschleifen?

Viele Grüße,
Moritz
 
Mmmhhh,

ich weiß nich viel, aber hatte das auch mal. Bei mir lag es daran das Squid nur auf Port 80 transparent war. Manuell eingetragen funzte alle, aber sobalt ich das Ding trans. machen wollte ging nur http also Port 80. Wie ich das hingebogen habe weiß ich nimmer. Also ich glaub dass bei Dir die transparentz nur für Port 80 definiert ist und nicht für alle anderen Ports auch.
 

Ähnliche Themen

Port Forwarding mit iptables

ip6tables Problem

IPtables

iptables - default policy - Server macht dicht

NAT: Keine Kommunikation zwischen LAN und öffentlicher Router IP

Zurück
Oben