----- Original Message -----
From: "Werner Groß"
Hallo,
ich möchte mit diesen Tool einen transparenten Proxy aufsetzen, dazu habe ich das gemacht was im Handbuch steht
Zuerst habe ich den Squid installiert den SuseFirwall2 (mittels YAST2) für's masquerading konfiguriert, dies funktionert auch, man kommt direkt ins Internet oder wenn man den Proxy (port 3128) in den Client-Browser einträgt über den Squid, was ich auch mittel's des Tools 'sarg' kontrolliert habe.
Um nun einen Transparenten Proxy (wollte die Windows-Rechner nicht einzeln umstellen) einzurichten habe ich squid.conf modifiziert also zusätzlich zu den bisherigen Einträgen noch folgende hinzugefügt.
httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
anschließend habe ich in der SuSEfirewall2 folgende Änderung zur Masquerade-Einstellung vorgenommen
FW_MASQUERADE="no" (yes) FW_MASQ_NETS="" (0/0) FW_SERVICES_INT_TCP="domain http 3128" FW_SERVICES_INT_UDP="domain" FW_REDIRECT="192.168.99.0/16,0/0,tcp,80,3128 192.168.99.0/16,0/0,tcp,21,3128 192.168.99.0/16,0/0,udp,80,3128 192.168.99.0/16,0/0,udp,21,3128"
Leider funktioniert das ganze nicht, hat jemand eine funktionierende "Transparente Proxy"-Konfiguration, oder kennt jemand eine Anleitung auf Deutsch zu SuSEfirewall2.
Ich habe mich in den letzen 2 Tagen dumm und dämlich gegoogelt, fand aber nichts war mir weitergeholfen hat.
Ich habe vor einer Weile mich auch mal ewig mit sowas rumgequält, bis ich etwas mitbkommen habe: Der Redirect in der SuSE Firewall funzt nicht, zumindest bei SuSE Firewall 1, die ich noch verwende. Ich habe den redirect stattdessen selbst geschrieben und zwar mit folgendem Befehl: ipchains -A input -p TCP -d any/0 80 -j REDIRECT 8080 du musst aber iptables verwenden, da kenne ich die Syntax nicht so genau, ist aber sicherlich ähnlich. httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Diese Zeilen habe ich bei mir übrigens wieder rausgenommen, kannst du dann auch mal probieren. Mfg, Thomas