Am Montag, 23. Januar 2006 23:06 schrieb Mathias Homann:
Am Montag, 23. Januar 2006 22:31 schrieb Dirk Meier:
Hallo,
ich habe einen Rechner mit SL 8.0
das ist schon mal der erste Fehler, die 8.0 ist viel zu alt, da gibts ja schon lange keine Sicherheitsupdates mehr.
gemäß dem Buch Linux Firewalls von Andreas G. Lessig installiert und wie in dem Buch beschrieben den squid, junkbuster und http-gw aus dem fwtk installiert.
junkbuster < privoxy (der nachfolger)
Nach export http_proxy='192.168.1.103:8080' auf dem client
export http_proxy="http://192.168.1.103:8080", dann müsste das gehn.
wobei mir noch nicht ganz klar ist wo du den port 8080 hernimmst...
Generell würd ich in deinem fall folgendes machen:
Squid auf firewall, in den firewall regeln dann transparenten proxy einstellen, also zwangsweiterleitung "alles port 80" nach port 3128 (squid), und dann im squid als nächsten proxy in der kette den privoxy bzw junkbuster; damit kannst du dir dann das http-gw sparen.
Ganz generell würd ich sagen, mach das ganze noch mal mit einer aktuelleren Suse, am besten die 10.0 da hast du am längsten Updates, oder warte auf die 10.1, die 1. beta ist raus, kann also nicht mehr allzulang dauern, die 3. beta ist ja dann schon die verkaufsversion ;)
bye, MH
-- gpg key fingerprint: 5F64 4C92 9B77 DE37 D184 C5F9 B013 44E7 27BD 763C
Hallo Mathias, war der richtige Hinweis. Jetzt bekomme ich auch die entsprechenden Meldungen vom http-gw. Ich habe SL8.0 verwendet, da es im firewall Buch beschrieben wird und ich nicht weiß, ob SL10.0 die gleichen Mechanismen für den paketfilter verwendet. Gleiches gilt auch für den junkbuster. Den http-gw habe ich gem. dem firewall-Buch zur Filterung der aktiven Inhalte java, javascript und activex sowie dem logging installiert. Ich werde mich erst mal mit den neueren Versionen der Software beschäftigen. Vielleicht kannst Du mir ja bezüglich der o.g. Fragen noch ein paar Hinweise geben. -- Dirk