PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Poxy mit Firewall



stoerfang
15.05.2006, 11:43
Hallo zusammen,
ich habe einen Linux-Proxy-Server mit einer Netzwerkkarte und will darauf eine Firewall für den Proxy- installieren.

Mein Problem ist, dass ich bis zu poxy-Anmeldung koomme, aber nicht weiter.
Ich denke, dass ich nat brauche, aber wie kann ich das mit einer Netzwerkkarte machen?

Vielen Dank und Gruss
stoerfang

supersucker
15.05.2006, 11:53
Ich denke, dass ich nat brauche, aber wie kann ich das mit einer Netzwerkkarte machen?


Gar nicht.

Nat braucht zwei Netzwerkkarten.

stoerfang
15.05.2006, 11:58
dachte ich mir fast..

Nochmal Grundlegendes:

Proxy ist eingerichtet und ohne Firewall läuft alles.
Habe die Firewall mit fwbuilder eingerichtet und übertragen; komme bis zur squid-Authentifizierung, Anmeldung erfolgreich, dann bleibt er hängen.
Woran kann das liegen?
wenn ich am proxy sitze kann ich ins Internet, also ist die Verbindung da. Wenn ich aber von einem anderen PC über den Proxy gehe, komme ich nach der Authentifizierung nicht weiter. Das ist doch irgendwie paradox ?

brache dringend Hilfe !!! BItte !!!!

gruss stoerfang

plepps
17.05.2006, 15:52
Nat braucht zwei Netzwerkkarten.

wer sagt das?

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

....und fertig ist das nat auf nur 1 device!


@stoerfang

wenn du schon feststellst, das es ohne fw geht, dann wird wohl dein regelwerk schuld sein.
ggf. poste dochmal dein fw script (ohne komentare).



der tom

stoerfang
20.05.2006, 06:13
Danke für die Antworten,
aber es lag am DNS-Eintrag für User, die über den Proxy ins Internet gehen.
Musste den DNS-Eintrag zuerst "freigeben" und dann erst den http.

Trotzdem vielen Dank und Gruss

stoerfang