Hallo, * Am 07.12.2001 zauberte Miklas Neugebauer:
Hi Liste,
Habe ein Problem, an mein Geld zu kommen ... K?nnt ihr mir BITTE helfen ...
Das kann sein. Ich versuchs mal ;)
Und zwar Folgendes... Bei mir l?uft Suse Linux 7.2 mit Squid als Proxy. Auf meiner Windowskiste im Netzwerk l?uft Starmoney 3.0 mit HBCI-Kartenleser. Ich kann nun aber keine Anfragen mit HBCI an den Bankserver senden (Port 3000).
Mit den Squid ACLs kenne ich mich nicht sonderlich aus, deshalb würd ich jetzt an Deiner Stelle das Problem nicht über Squid lösen, sonder über Masquerading. Den gewünschten Port für Deine Bank freigeben und den Rest auf jeden Fall dicht machen. Spricht ja nichts gegen eine Firewall. Ob das sicherheitstechnisch ok ist mann ich nicht sagen, aber wenns gravierend schlecht ist, melden sich gelich andere zu Wort. Was auch ne gute Sache ist: -----------8<-------------- [!] -y, --syn Only match TCP packets with the SYN bit set and the ACK and FIN bits cleared. Such packets are used to request TCP connection initiation; for example, blocking such packets coming in an interface will prevent incoming TCP connections, but outgoing TCP connections will be unaffected. This option is only meaningful when the protocol type is set to TCP. If the "!" flag precedes the "-y", the sense of the option is inverted. -----------8<-------------- Dann kann der offene Port nur mit Dir kommunizieren, wenn Du die Verbindung eröffnet hast (IMHO).
Wo und wie mu? ich meinen Squid-Proxy einstellen, damit diese Anfragen durchgehen.
/etc/squid.conf wie, kann ich nicht genau sagen. Man wird wohl eine ACL für den Port erstellen müssen (allow). hth -- Gruß Alex -- "Microsoft spel chekar worgs grate!"