Roland Hösch wrote:
Hallo, kann mir jemand bei folgendem Problem ein wenig auf die Sprünge helfen?
Auf meinem LINUX 7.3 Server habe ich Squid installiert und möchte von meinen Windows Clients ins Internet. Soweit kein Problem. Das funktioniert alles.
Jetzt habe ich auf diesen Windows Clients aber auch eine Homebanking Software (StarMoney 3.0) installiert und möchte per HBCI mit verschiedenen Banken Transaktionen austauschen. HBCI geht über Port 3000. Ich hab also versucht Squid beizubringen, den Port 3000 fürs Homebanking zu benutzen, allerdings ohne Erfolg. (StarMoney meint schlicht und einfach: Verbindungsaufbau gescheitert.) So hab ich versucht (aus /etc/squid.conf):
Vielen Dank und viele Gruesse Roland
Hallo Roland, ich würde das Problem anders angehen. Definiere den Squid als transparenten Proxy. Dann lauscht er nur an Port 80 und seinen Standard Port (8080). Dann kannst Du mit IPTABLES den Zugriff auf Port 3000 definieren (Forward), allerdings auch für FTP, NEW, POP,SMTP,HTTPS usw. Squid ist dann nur noch für http zuständig. Bsp: for IP in $LANS ; do $IPTABLES -A FORWARD -o $DEV_EXT -p tcp -s $IP --sport $PH --dport 3000 \ -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT done -- Mit freundlichen Grüßen Rainer Büsching EDV-Administrator Autohaus J. Pickel GmbH & Co.