![](https://seccdn.libravatar.org/avatar/e4ac78b97bf1c1a1b0cf9dfceafda481.jpg?s=120&d=mm&r=g)
Warum funktioniert das nicht ???? Auf dem Server laeuft eine SuSE 6.4 mit Squid 2.3. Der Squid ist so konfiguriert, dass er sowohl auf dem Port 8080 wie auch auf dem Port 8081 hoert. Bei Zugriffen vom Client auf den Proxy-Port 8080 arbeitet Squid normal. Bei Zugriff ueber den Port 8081 liefert Squid, per acl, eine Fehlermeldung an den Client. Dies funktioniert soweit... Nun mag man sich fragen wofuer das gut ist. Ziel ist, den Zugriff auf den Proxy fuer bestimmte Rechner/Netzte bei Bedarf sperren und freigeben zu koennen. Die Idee ist nun, dass man mit ipchains fuer den entsprechenden Client/Netz eine entsprechende Regel einfuegt, die Connects auf Port 8080 an den Port 8081 weiterreicht. Der Client wuerde dann sofort ein "access denied" bekommen. Nochmal zur Klarstellung: Zugriff erlaubt: Client -> Proxy:8080 Zugriff verboten: Client -> Proxy:8080 REDIRECT -> Proxy:8081 Soviel zur Theoie. In der Praxis passiert nun folgendes. Wenn der Client den Server connectet wird dieser zwar auf Port 8081 weitergeleitet jedoch wird der Zugriff nicht abgelehnt. Warum kennt Squid nicht den "richtigen" Port auf dem letztendlich connectet wurde??? MfG Michael --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com