Am Sonntag November 9 2003 15:19 schrieb Andreas Kretschmer: > am Sun, dem 09.11.2003, um 14:49:50 +0100 mailte Roland M. Kruggel folgendes: > > Mit dem Eintrag > > > > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT > > --to-destination <ip>:<proxy port> > > > > werden jetzt alle http-Anfragen durch den Proxy geleitet. Hat der > > User jetzt den Proxy abgeschaltet bekommt er keine Verbindung zum > > Internet mehr. Jedenfalls nicht mehr mit dem Browser. Das Problem > > sollt nun gel�st sein. > > Wenn Du das so auf dem Standard-Gateway machst, hast Du einen > transparenten Proxy. Die User brauchen dann keine extra > Einstellungen. Evtl. ben�tigt Squid noch Tuning, google mal nach > Squid und > transparentem Proxy bzw iptables transparenter Proxy.
Jain. Der transparete Proxy leitet doch einfach alles, was auf Port 80 sich bewegt, durch. Transparent hat. Bei mir ist es jedoch so, da� alles was zum Port 80 will _durch_ den Porxy mu�. Es gibt keinen Weg mehr drann vorbei. Z.B. dur masquerading. Wenn im Browser _KEIN_ Porxy eingestellt ist, bekommst du keine Internetverbindung mehr. Ich habe der IPCop somit 'Zugriffsrechte/-beschr�nkungen' beigebracht. > Ich habe das (noch) nicht realisiert, habe es aber vor. Mit IPCop? cu -- Roland Kruggel mailto: [EMAIL PROTECTED] System: AMD 1200Mhz, Debian woody, 2.4.20, KDE 3.1.4 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
