> mal ein Beispiel in ipchains: > > # Proxy muss verwendet werden > $IPCHAINS -I forward -s $HOME -p tcp -d $LOCAL_IP/32 80 \ > -j ACCEPT -l > $IPCHAINS -I forward -s $HOME -p tcp -d $WORLD 80 \ > -j REJECT -l > > # und er ist nicht transparent > $IPCHAINS -I input -s $HOME 1024: --destination-port 80 -p tcp \ > -i $IF_LAN -j REDIRECT ${PROXY_PORT:-3128} > $IPCHAINS -I output --source-port 80 -d $HOME 1024: -p tcp \ > -i $IF_LAN -j ACCEPT ! -y > > # und noch ein wenig tricky > $IPCHAINS -A input --source-port 20 -d $WORLD 1024:65096 -p tcp \ > -i $IF_WWW -j ACCEPT > $IPCHAINS -A output --source-port 20 -d $HOME 1024:65096 -p tcp \ > -i $IF_LAN -j ACCEPT > > $IPCHAINS -A input -d $WORLD 1024: -p tcp -i $IF_WWW \ > -j ACCEPT ! -y > $IPCHAINS -A output -d $HOME 1024: -p tcp -i $IF_LAN \ > -j ACCEPT ! -y > $IPCHAINS -A input -d $WORLD 1024: -p udp -i $IF_WWW -j ACCEPT > $IPCHAINS -A output -d $HOME 1024: -p udp -i $IF_LAN -j ACCEPT
Hallo, erstmal danke für deine/eure Beispiele. Ich habe jedoch, vieleicht was Wichtiges, vergessen zu sagen. *schäm* Ich habe kein eingehende und ausgehendes Interface. Der rechner auf dem der proxy läuft hat keinen direkten zugang zum Internet. Er hat nur eine Netzwerkkarte eingebaut. Den Zugang zum Internet besorgt ein extra Rechner. Dort läuft IPCOP-Firewall. Irgendwie mag es so nicht funktionieren. Sorry für die späte Info. Ich habe einfach nicht daran gedacht. cu -- Roland Kruggel mailto: [EMAIL PROTECTED] System: AMD 1200Mhz, Debian woody, 2.4.20, KDE 3.1.4 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)