Hallo,
kann mir jemand bei folgendem Problem ein wenig auf die Sprünge helfen?
Auf meinem LINUX 7.3 Server habe ich Squid installiert und möchte von
meinen Windows Clients ins Internet. Soweit kein Problem. Das
funktioniert alles.
Jetzt habe ich auf diesen Windows Clients aber auch eine Homebanking
Software (StarMoney 3.0) installiert und möchte per HBCI mit
verschiedenen Banken Transaktionen austauschen. HBCI geht über Port
3000.
Ich hab also versucht Squid beizubringen, den Port 3000 fürs Homebanking
zu benutzen, allerdings ohne Erfolg. (StarMoney meint schlicht und
einfach: Verbindungsaufbau gescheitert.)
So hab ich versucht (aus /etc/squid.conf):
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl LAN src 192.168.100.0/255.255.255.0
acl HBCIPORT port 3000 ### HBCI
acl HBCIHOST1822 dst h030.s-hbci.de ### HBCI 1822direkt
acl HBCIHOSTSPKFO dst 212.34.73.9 ### HBCI Sparkasse
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# And finally deny all other access to this proxy
http_access allow localhost
http_access allow HBCIHOSTSPKFO HBCIPORT LAN ### HBCI
http_access allow HBCIHOST1822 HBCIPORT LAN ### HBCI
http_access allow LAN
http_access deny all
Was muss ich noch zusätzlich beachten, wenn ich SuSEfirewall2 benutzen
möchte?
Vielen Dank und viele Gruesse Roland