Moritz
Life is hard and so am I
Hallo zusammen!
Ich wollte mal meine Firewall ein bischen dichten und die geFOWARDeten Verbindungen von http, https und ftp über einen Squid jagen.
Das aber möglichst transparent, denn ich will nicht alle Clients umkonfigurieren.
So. Squid ist konfiguriert und läuft. Wenn ich im Firefox alle Proxys mit Port 3128 eintrage geht alles was ich will: http, https und ftp.
Wenn ich dann die "Transparenz" einschalte geht zwar noch http, aber kein https mehr. Liegt das am SQUID oder hab ich was falschgemacht? Und wie müsste ich die Firewall konfigurieren damit FTP läuft?
Also wiegesagt: wenn ich die Proxys manuell konfiguriere geht alles. Nur die Transparenz wäre schön.
Welche Alternativen zu Squid (wenn's sein muss) oder zur Transparenz gibt es denn? Und was kann Squid noch alles durchschleifen?
Viele Grüße,
Moritz
Ich wollte mal meine Firewall ein bischen dichten und die geFOWARDeten Verbindungen von http, https und ftp über einen Squid jagen.
Das aber möglichst transparent, denn ich will nicht alle Clients umkonfigurieren.
So. Squid ist konfiguriert und läuft. Wenn ich im Firefox alle Proxys mit Port 3128 eintrage geht alles was ich will: http, https und ftp.
Wenn ich dann die "Transparenz" einschalte geht zwar noch http, aber kein https mehr. Liegt das am SQUID oder hab ich was falschgemacht? Und wie müsste ich die Firewall konfigurieren damit FTP läuft?
Code:
$IPT -t nat -A PREROUTING -p tcp -i $IN --dport 80 -j REDIRECT --to-ports 3128
$IPT -t nat -A PREROUTING -p tcp -i $IN --dport 443 -j REDIRECT --to-ports 3128
Welche Alternativen zu Squid (wenn's sein muss) oder zur Transparenz gibt es denn? Und was kann Squid noch alles durchschleifen?
Viele Grüße,
Moritz