Am Sonntag November 9 2003 15:19 schrieb Andreas Kretschmer: > am Sun, dem 09.11.2003, um 14:49:50 +0100 mailte Roland M. Kruggel folgendes: > > Mit dem Eintrag > > > > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT > > --to-destination <ip>:<proxy port> > > > > werden jetzt alle http-Anfragen durch den Proxy geleitet. Hat der > > User jetzt den Proxy abgeschaltet bekommt er keine Verbindung zum > > Internet mehr. Jedenfalls nicht mehr mit dem Browser. Das Problem > > sollt nun gelöst sein. > > Wenn Du das so auf dem Standard-Gateway machst, hast Du einen > transparenten Proxy. Die User brauchen dann keine extra > Einstellungen. Evtl. benötigt Squid noch Tuning, google mal nach > Squid und > transparentem Proxy bzw iptables transparenter Proxy.
Jain. Der transparete Proxy leitet doch einfach alles, was auf Port 80 sich bewegt, durch. Transparent hat. Bei mir ist es jedoch so, daß alles was zum Port 80 will _durch_ den Porxy muß. Es gibt keinen Weg mehr drann vorbei. Z.B. dur masquerading. Wenn im Browser _KEIN_ Porxy eingestellt ist, bekommst du keine Internetverbindung mehr. Ich habe der IPCop somit 'Zugriffsrechte/-beschränkungen' beigebracht. > Ich habe das (noch) nicht realisiert, habe es aber vor. Mit IPCop? cu -- Roland Kruggel mailto: [EMAIL PROTECTED] System: AMD 1200Mhz, Debian woody, 2.4.20, KDE 3.1.4 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)