iptables Port 80 ins Internet sperren
Hallo, da ich möchte das meine User den Squid benutzten um im Internet zu surfen möchte ich den Port 80 und 443 (HTTPS) nach außen sperren. ich doktore jetzt schon lang komme aber auf kein ergebnis, vor allem aus dem Grund da ja der Squid Zugriff auf diese Ports haben muss. Jemand ne Idee?? Mfg Tobi
Hallo Tobias, Du willst von den internen Clients den Zugriff auf http und https verbieten? gut, okay. also sagen wir mal, die internen user kommen mit eth0 auf den server, dann ergibt sich folgende regel: iptables -I FORWARD -o eth0 -p tcp --sport 1024:65535 \ --dport 80 -j DROP Diese Regel verbietet ausgehenden Verkehr von einem HighPort auf einen externen HTTP Server, wenn dieser TCP benutzt und über eth0 reinkommt. Genauso mußte das mit SSL machen, wenn Du eine Default Policy hast, sollte das definieren einer derartigen Regel überflüssig sein. Gruß Sebastian www.wolfgarten.com
participants (2)
-
Sebastian Wolfgarten
-
Tobias Korb