Hallo, kann mir jemand bei folgendem Problem ein wenig auf die Sprünge helfen? Auf meinem LINUX 7.3 Server habe ich Squid installiert und möchte von meinen Windows Clients ins Internet. Soweit kein Problem. Das funktioniert alles. Jetzt habe ich auf diesen Windows Clients aber auch eine Homebanking Software (StarMoney 3.0) installiert und möchte per HBCI mit verschiedenen Banken Transaktionen austauschen. HBCI geht über Port 3000. Ich hab also versucht Squid beizubringen, den Port 3000 fürs Homebanking zu benutzen, allerdings ohne Erfolg. (StarMoney meint schlicht und einfach: Verbindungsaufbau gescheitert.) So hab ich versucht (aus /etc/squid.conf): acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl LAN src 192.168.100.0/255.255.255.0 acl HBCIPORT port 3000 ### HBCI acl HBCIHOST1822 dst h030.s-hbci.de ### HBCI 1822direkt acl HBCIHOSTSPKFO dst 212.34.73.9 ### HBCI Sparkasse # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # # And finally deny all other access to this proxy http_access allow localhost http_access allow HBCIHOSTSPKFO HBCIPORT LAN ### HBCI http_access allow HBCIHOST1822 HBCIPORT LAN ### HBCI http_access allow LAN http_access deny all Was muss ich noch zusätzlich beachten, wenn ich SuSEfirewall2 benutzen möchte? Vielen Dank und viele Gruesse Roland
hi ! warum schaltest du nicht einfach masquerading ein und öffnest den port 3000 (für diesen client) ? ich nutze auch squid, star money 3.0, hbci und eine (eigene ipchains) firewall. grüsse stephan
Roland Hösch wrote:
Hallo, kann mir jemand bei folgendem Problem ein wenig auf die Sprünge helfen?
Auf meinem LINUX 7.3 Server habe ich Squid installiert und möchte von meinen Windows Clients ins Internet. Soweit kein Problem. Das funktioniert alles.
Jetzt habe ich auf diesen Windows Clients aber auch eine Homebanking Software (StarMoney 3.0) installiert und möchte per HBCI mit verschiedenen Banken Transaktionen austauschen. HBCI geht über Port 3000. Ich hab also versucht Squid beizubringen, den Port 3000 fürs Homebanking zu benutzen, allerdings ohne Erfolg. (StarMoney meint schlicht und einfach: Verbindungsaufbau gescheitert.) So hab ich versucht (aus /etc/squid.conf):
Vielen Dank und viele Gruesse Roland
Hallo Roland, ich würde das Problem anders angehen. Definiere den Squid als transparenten Proxy. Dann lauscht er nur an Port 80 und seinen Standard Port (8080). Dann kannst Du mit IPTABLES den Zugriff auf Port 3000 definieren (Forward), allerdings auch für FTP, NEW, POP,SMTP,HTTPS usw. Squid ist dann nur noch für http zuständig. Bsp: for IP in $LANS ; do $IPTABLES -A FORWARD -o $DEV_EXT -p tcp -s $IP --sport $PH --dport 3000 \ -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT done -- Mit freundlichen Grüßen Rainer Büsching EDV-Administrator Autohaus J. Pickel GmbH & Co.
participants (3)
-
Rainer Buesching
-
Roland Hösch
-
Stephan Siering