FAQ:Delixs/Squidumgehen
Seite wird nicht gesperrt: Hier können mitarbeitswillige Autoren ihre Artikel und Ergänzungen einbringen. Wenn Sie mitarbeiten wollen, dann können Sie dafür jederzeit einen Account beantragen. Schreibrecht in dieser Dokumentation haben nur eingetragene Nutzer. |
Einzelnen Rechner direkt ins Internet lassen
Frage:
Ein Client mit fixer IP-Adresse soll "durch delixs hindurch" ins Internet gelangen können. Ein Proxy-Port kann auf dem Client nicht eingetragen werden. Das Gerät versucht nur über Port 80 ins Internet zu gelangen, was logischerweise misslingt.
Kann jemand einen Weg aufzeigen, wie Squid so konfiguriert werden kann, dass ein Client mit bekannter IP-Adresse ganz normal über Port 80 ins Internet gelangen kann?
Antwort:
Wenn Sie sich mit
iptables -L FORWARD
die Regeln für das Portforwarding über delixs anschauen, taucht da folgende Zeile auf:
reject_fkt tcp -- anywhere anywhere tcp dpt:http
Diese Zeile bedeutet, dass alle Pakete mit Ziel-Port 80 gesperrt werden.
Wenn nun ein Rechner heraus telefonieren können soll, so muss für diesen eine Ausnahme eingetragen werden.
Tragen Sie folgende Regel in einer Zeile in /etc/init.d/ipfilter ein (unter "2. Nameserver"):
$IPTABLES_BIN -t filter -A FORWARD -p tcp --dport 80 -s www.xxx.yyy.zzz -j ACCEPT
wobei www.xxx.yyy.zzz durch die IP-Nummer des Clients zu ersetzen ist.
Folgende Regel sollte nun in Ihrer Ausgabe von
iptables -L FORWARD
noch vor der oben genannten Ausgabe kommen:
ACCEPT tcp -- www.xxx.yyy.zzz anywhere tcp dpt:http
Gruß Joachim