Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
firewall vs. squid ???
  • From: bodo.schulz@xxxxxxxx (Bodo Schulz)
  • Date: Thu May 11 12:35:13 2000
  • Message-id: <391AA901.B23B6E8D@xxxxxxxx>



hallo liste!

mal wieder ein problem von meiner seite! :(

ich versuche seit ein paar wochen meinen gateway-rechner mit einer
firewall abzusichern.
das gnaze klappt im augenblick auch soweit. und weil ich gerade dabei
war, versuche ich auf die schnelle einen proxyserver gleich
mitzuinstallieren.
Ich habe mich hierfür für den squid2 entschieden, fragt ich bloß
wieso! ;)))

ja, dafür habe ich ein paar probleme! :(

ich habe den gatewayrechner als proxyserver in netscape eingetragen
und sobald ich versuche diesen zu benutzen, gibt es immer wieder die
nachricht, das ich keinen zugriff auf den cache habe! :(
ich weiß ja noch nicht mal, ob alles soweit klappt, wie ich es mir
denke!

oweit zur problembeschreibung, hier die anderen daten:

der server hat die ip 192.168.0.1
der client die ip 192.168.0.10

in meiner firewall steht dann dieses:


----

# definition von unseren I/O Sub-System

INTERN_DEVICE=eth0
LOCAL_DEVICE=lo
EXTERN_DEVICE=ippp0

LOCAL_HOST=127.0.0.1

INTERN_IP=192.168.0.1
EXTERN_IP=192.168.0.250

LAN=192.168.0.0/255.255.255.0

INET=0.0.0.0/0.0.0.0

[...]

$IPCHAINS -A input --source $LAN 1024: --destination-port 80 -p tcp
-i $INTERN_DEVICE -j REDIRECT 3128
$IPCHAINS -A output --source-port 80 --destination $LAN 1024: -p tcp
-i $INTERN_DEVICE -j ACCEPT ! -y

[...]

----

damit dürften doch alle zugriffe auf denn http-port (80) auf den des
proxy-servers (3128) und umgekehrt umgeleitet werden, oder?

in meiner squid.conf sieht es dann so aus:

----

http_port 3128
cache_mem 16 MB

# ACCESS CONTROLS
#
-----------------------------------------------------------------------------

# TAG: acl
#Defaults:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT

# TAG: http_access
#Default configuration:
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny all
icp_access allow all
miss_access allow all

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on

----

alle anderen tags sind auskommentiert.

liegt es an dem 'http_access deny all'?
das gibt mir jedenfalls imaugenblick zu denken ... habe mit vorher die
configdatei nicht sehr genau durchgelesen ... :-///

--
bodo.schulz@xxxxxxxx
http://home.wtal.de/boone-schulz
registered Linux user number 176242
Your machine has registration number 78085

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >