* On Wed, 16 Oct 2002 at 20:16 +0200, Tobias Korb wrote:
ich möcht, dass Port 80 und 443 (http und https) in meiner Firewall gesperrt sind, damit alle Clients über den Proxy gehen müssen.
Das funktioniert soweit auch, siehe Skript:
Auszug aus meinem Firewallskript: __________________________________________________________________________
# Port 80/443 gesperrt so muss Traffic ueber Proxy laufen $IPTABLES -A FORWARD -o $fw_dev -p tcp --dport 80 -j DROP $IPTABLES -A FORWARD -o $fw_dev -p tcp --dport 443 -j DROP
__________________________________________________________________________
Nun möchte ich aber diese Regel für einen Client deaktivieren, dass heißt der Rechner 192.168.1.162 soll auch ohne proxy Zugriff auf die Port 80 und 443 haben.
Die zwei Regeln wären zwar IMO in der INPUT-chain besser aufgehoben, aber egal. Vor den zwei Regeln gibst Du einfach 2 rein, die das speziell für den diesen Client erlauben. $IPTABLES -A FORWARD -o $fw_dev -p tcp -s 1.2.3.4/5 --dport 80 -j ACCEPT $IPTABLES -A FORWARD -o $fw_dev -p tcp -s 1.2.3.4/5 --dport 443 -j ACCEPT $IPTABLES -A FORWARD -o $fw_dev -p tcp --dport 80 -j DROP $IPTABLES -A FORWARD -o $fw_dev -p tcp --dport 443 -j DROP -- Adalbert GPG welcome, request public key: mailto:adalbert+key@lopez.at