Hallo,

hat jemand schonmal einen "Transparent proxy" eingerichtet? Ich habe bereits die Firewall-Howtos gelesen und es selbst probiert, mit dem Ergebnis das gar nichts mehr durchgeht :-( Im Internet finde ich auch weiter keine Informationen.

na klar doch. ich habe dazu das Paket firewall verwendet, die dazugehörige Doku landet in /usr/doc/packages/firewall; in old/ ist ein lesbarer Textfile, falls du kein X hast (so bei meinem Rechner der in der Ecke steht, ohne Monitor und Tastatur) --- schnippel Über die Variable FW_TRANSPROXY_IN kann eingehender IP-Verkehr auf lokale Ports umgeleitet werden. Die Variable enthält eine durch Leerzeichen getrennte Liste von Quadrupeln folgender Form: Quell-IP,Ziel-IP,Ziel-Port,Lokaler-Port --- Die Variable FW_TRANSPROXY_OUT hat die gleiche Funktion für ausgehenden IP-Verkehr. Der Unterschied zwischen den beiden Funktionen ist, daß _OUT auf dem in FW_INT_DEV angegeben Device filtert, und _IN auf FW_WORLD_DEV. --- schnippel

Mein Linux-Rechner hat die IP 192.168.0.112, das Netz 192.168.0.0 soll über den TransProxy geleitet werden.

muesste dann also so sein: FW_TRANSPROXY_OUT="192.168.0.0/24,0.0.0.0/0,80,8080" prich: Alle Pakete aus dem Netz 192.168.0.0 (Netmask 255.255.255.0) die an einen beliebigen Port 80 gerichtet sind, auf den lokalen Port 8080 umleiten (oder wo auch immer du Deinen Proxy laufen hast) Zusätzlich solltest du noch die restlichen Variablen (_start, _localnets, _world_dev, _int_dev) konfigurieren - die dürften selbst- erklaerend sein. Wenn Dein Gateway eine Adr innerhalb des 192.168.0.0 Netzes hat, dann solltest das in FW_ROUTER eintragen -- ist aber nicht sauber! ciao, Adalbert --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com