Roland M. Kruggel schrieb:
[...]
Aber die sache mit NAT macht mir noch ein wenig Probleme. Wenn ich in den Clients die Connetion auf 'Direkt' umstelle, also den Proxy umgehe, bekomme ich immer noch Zugriff auf das Internet. Ich habe das HOWTO gelesen, habe viel �ber NAT, iptables, Masquerading etc. und deren konfiguration gelesen, jedoch weis ich immer noch nicht wie ich das ganze jetzt deaktiviere.
mal ein Beispiel in ipchains:
# Proxy muss verwendet werden $IPCHAINS -I forward -s $HOME -p tcp -d $LOCAL_IP/32 80 \ -j ACCEPT -l $IPCHAINS -I forward -s $HOME -p tcp -d $WORLD 80 \ -j REJECT -l
# und er ist nicht transparent
$IPCHAINS -I input -s $HOME 1024: --destination-port 80 -p tcp \
-i $IF_LAN -j REDIRECT ${PROXY_PORT:-3128}
$IPCHAINS -I output --source-port 80 -d $HOME 1024: -p tcp \
-i $IF_LAN -j ACCEPT ! -y# und noch ein wenig tricky $IPCHAINS -A input --source-port 20 -d $WORLD 1024:65096 -p tcp \ -i $IF_WWW -j ACCEPT $IPCHAINS -A output --source-port 20 -d $HOME 1024:65096 -p tcp \ -i $IF_LAN -j ACCEPT
$IPCHAINS -A input -d $WORLD 1024: -p tcp -i $IF_WWW \ -j ACCEPT ! -y $IPCHAINS -A output -d $HOME 1024: -p tcp -i $IF_LAN \ -j ACCEPT ! -y $IPCHAINS -A input -d $WORLD 1024: -p udp -i $IF_WWW -j ACCEPT $IPCHAINS -A output -d $HOME 1024: -p udp -i $IF_LAN -j ACCEPT
HTH
cu
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
