Am Montag November 10 2003 00:30 schrieb Christian Schmidt: > Roland M. Kruggel schrieb/wrote: > > Mit dem Eintrag > > > > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT > > --to-destination <ip>:<proxy port> > > > > werden jetzt alle http-Anfragen durch den Proxy geleitet. Hat der > > User jetzt den Proxy abgeschaltet bekommt er keine Verbindung zum > > Internet mehr. Jedenfalls nicht mehr mit dem Browser. Das Problem > > sollt nun gelöst sein. > > Nun, ein transparenter Proxy zeichnet sich aber doch gerade dadurch > aus, dass man ihn nicht expliit in der Browser- odr > Systemkonfiguration angeben muss...
Ja das ist richtig. Aber wenn ich squid als transparenten Proxy konfiguriere läßt er sich aber immer noch umgehen. Wenn ich die Clients auf 'direct Connection' stelle bekomme ich immer noch Zugriff auf das Internet. Das will ich aber nicht. Ich will die User zwingen den Proxy zu benutzen. Eine 'direct Connection' darf nicht möglich sein. Im Squid kann ich dann die Zugriffsrechte über die ACL's vergeben. Das funktioniert im Transparenten Proxy nicht. cu -- Roland Kruggel mailto: [EMAIL PROTECTED] System: AMD 1200Mhz, Debian woody, 2.4.20, KDE 3.1.4 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)