> mal ein Beispiel in ipchains:
>
> # Proxy muss verwendet werden
> $IPCHAINS -I forward -s $HOME -p tcp -d $LOCAL_IP/32 80 \
> -j ACCEPT -l
> $IPCHAINS -I forward -s $HOME -p tcp -d $WORLD 80 \
> -j REJECT -l
>
> # und er ist nicht transparent
> $IPCHAINS -I input -s $HOME 1024: --destination-port 80 -p tcp \
> -i $IF_LAN -j REDIRECT ${PROXY_PORT:-3128}
> $IPCHAINS -I output --source-port 80 -d $HOME 1024: -p tcp \
> -i $IF_LAN -j ACCEPT ! -y
>
> # und noch ein wenig tricky
> $IPCHAINS -A input --source-port 20 -d $WORLD 1024:65096 -p tcp \
> -i $IF_WWW -j ACCEPT
> $IPCHAINS -A output --source-port 20 -d $HOME 1024:65096 -p tcp \
> -i $IF_LAN -j ACCEPT
>
> $IPCHAINS -A input -d $WORLD 1024: -p tcp -i $IF_WWW \
> -j ACCEPT ! -y
> $IPCHAINS -A output -d $HOME 1024: -p tcp -i $IF_LAN \
> -j ACCEPT ! -y
> $IPCHAINS -A input -d $WORLD 1024: -p udp -i $IF_WWW -j ACCEPT
> $IPCHAINS -A output -d $HOME 1024: -p udp -i $IF_LAN -j ACCEPT
Hallo,
erstmal danke f�r deine/eure Beispiele. Ich habe jedoch, vieleicht was
Wichtiges, vergessen zu sagen. *sch�m*
Ich habe kein eingehende und ausgehendes Interface. Der rechner auf dem
der proxy l�uft hat keinen direkten zugang zum Internet. Er hat nur
eine Netzwerkkarte eingebaut. Den Zugang zum Internet besorgt ein extra
Rechner. Dort l�uft IPCOP-Firewall.
Irgendwie mag es so nicht funktionieren.
Sorry f�r die sp�te Info. Ich habe einfach nicht daran gedacht.
cu
--
Roland Kruggel mailto: [EMAIL PROTECTED]
System: AMD 1200Mhz, Debian woody, 2.4.20, KDE 3.1.4
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
