FAQ:Delixs/Squidumgehen

Aus Delixs
Zur Navigation springen Zur Suche springen
Frei Seite wird nicht gesperrt: Hier können mitarbeitswillige Autoren ihre Artikel und Ergänzungen einbringen. Wenn Sie mitarbeiten wollen, dann können Sie dafür jederzeit einen Account beantragen. Schreibrecht in dieser Dokumentation haben nur eingetragene Nutzer.

Einzelnen Rechner direkt ins Internet lassen

Frage:

Ein Client mit fixer IP-Adresse soll "durch delixs hindurch" ins Internet gelangen können. Ein Proxy-Port kann auf dem Client nicht eingetragen werden. Das Gerät versucht nur über Port 80 ins Internet zu gelangen, was logischerweise misslingt.

Kann jemand einen Weg aufzeigen, wie Squid so konfiguriert werden kann, dass ein Client mit bekannter IP-Adresse ganz normal über Port 80 ins Internet gelangen kann?


Antwort:

Wenn Sie sich mit 

 iptables -L FORWARD

die Regeln für das Portforwarding über delixs anschauen, taucht da folgende Zeile auf: 

 reject_fkt  tcp  --  anywhere anywhere tcp dpt:http

Diese Zeile bedeutet, dass alle Pakete mit Ziel-Port 80 gesperrt werden.

Wenn nun ein Rechner heraus telefonieren können soll, so muss für diesen eine Ausnahme eingetragen werden.

Tragen Sie folgende Regel in einer Zeile in /etc/init.d/ipfilter ein (unter "2. Nameserver"): 

 $IPTABLES_BIN -t filter -A FORWARD -p tcp --dport 80 -s www.xxx.yyy.zzz -j ACCEPT

wobei www.xxx.yyy.zzz durch die IP-Nummer des Clients zu ersetzen ist.

Folgende Regel sollte nun in Ihrer Ausgabe von 

 iptables -L FORWARD

noch vor der oben genannten Ausgabe kommen: 

 ACCEPT     tcp  --  www.xxx.yyy.zzz  anywhere tcp dpt:http

Gruß Joachim


zurück | Hauptseite
Abgerufen von „https://wiki.sachsen.schule/dwiki/index.php?title=FAQ:Delixs/Squidumgehen&oldid=7984