Am Montag November 3 2003 21:38 schrieb Gerd Goehler:
> Am Mon, 2003-11-03 um 09.18 schrieb Roland M. Kruggel:
>
> Hallo,
Hallo,
> > Aber die sache mit NAT macht mir noch ein wenig Probleme. Wenn ich
> > in den Clients die Connetion auf 'Direkt' umstelle, also den Proxy
> > umgehe, bekomme ich immer noch Zugriff auf das Internet. Ich habe
> > das HOWTO gelesen, habe viel �ber NAT, iptables, Masquerading etc.
> > und deren konfiguration gelesen, jedoch weis ich immer noch nicht
> > wie ich das ganze jetzt deaktiviere.
>
> aktuell noch mal mit iptabels.
>
> Lasse nur z.B. noch
>
> # abliefern der Anfrage am Router
> $IPTABLES -A INPUT -i $DEV_LOC -s 192.168.1.1/24 -p TCP --sport
Ich glaube ich habe mein Problem gel�st.
Als erstes habe ich meine IPCop Firewall aktualisiert. Die l�uft jetzt
mit Kernel 2.4.21.
Mit dem Eintrag
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
--to-destination <ip>:<proxy port>
werden jetzt alle http-Anfragen durch den Proxy geleitet. Hat der User
jetzt den Proxy abgeschaltet bekommt er keine Verbindung zum Internet
mehr. Jedenfalls nicht mehr mit dem Browser. Das Problem sollt nun
gel�st sein.
Die restlichen Firewall-Regeln bringt IPCop je von Haus aus mit.
Oder gibt es da Probleme?
cu
--
Roland Kruggel mailto: [EMAIL PROTECTED]
System: AMD 1200Mhz, Debian woody, 2.4.20, KDE 3.1.4
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
