Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Proxy will nicht

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
syncie
Gast





BeitragVerfasst am: 03. Jan 2001 21:17   Titel: Proxy will nicht

Hallo!

Ich habe da ein Problem mit der Einrichtung meines Proxy-Servers. Der eigenständige Rechner soll nämlich z.B. auch Mail-Abrufe oder Pings auf andere Rechner zulassen. Nur leider funktioniert das nicht. Surfen über den Proxy kann ich prima, aber alle anderen Aktionen funktionieren nicht. Was genau muß ich denn nun tun? Oder wird der Rechner dann zum Router?

Folgende Spezifikationen: Proxy-Rechner hat 192.168.1.1
Der Rechner der drauf zugreift hat 192.168.1.99

Folgendes habe ich probiert: Mit Browser von 192.168.1.99 auf Proxy (192.168.1.1) zugegriffen, der übrigens mit dem Device ippp0 (ISDN) mit einem Bein im Internet ist. Surfen funktioniert also.

Andere Rechner anzupingen (von 192.168.1.99 aus), die nicht in meinem Netzwerk sind, funktioniert nicht. Von 192.168.1.1 jedoch schon.

/proc/sys/net/ipv4/ip_forward ist auf 1 gesetzt und die Firewall-Regeln auf ACCEPT. Aber eigentlich braucht man die doch nicht dazu?

Auf dem Rechner, der drauf zugreifen soll (192.168.1.99) habe ich auch versucht, diverse DNS einzutragen - Ohne Erfolg. Eine Route habe ich auch erstellt: route add default 192.168.1.1 dev eth0. Leider hilft da gar nichts.

Was muß ich tun?

Danke!
 

Alexander F.
Gast





BeitragVerfasst am: 03. Jan 2001 22:00   Titel: Re: Proxy will nicht

Hi,
Also die Firewallregeln brauchst du schon, denn du musst den Ping, FTP, Mail und sonstige Dienste am Proxy vorbei ins Internet lassen. Dazu solltest du dir ein paar Regeln erstellen. Und das wichtigste zuerst: Du solltest die Regel alle auf DENY setzten und dann nur das Freischalten wass du nutzten möchtest.
Ach ja. Im Grossen und Ganzen sollte es genügen, wenn du das Forwaren aktivierst.
Um mal es ganz einfach zu testen, kannst du mal folgende Regeln eingeben:

#zum löschen der alten Regeln

/sbin/ipchains -F
/sbin/ipchains -X

#input und output freischalten

/sbin/ipchains -p input ACCEPT
/sbin/ipchains -p output ACCEPT
/sbin/ipchains -p forward DENY

# Forwarden aktivieren

/sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ

Wenn du diese Regeln eingibst, sollte eigentlich alles funktionieren. Aber Forsicht, es ist nicht ratsam die Input und Output Regeln auf ACCEPT zu lassen und es sollte dir eigentlich nur zum Testen dienen. Du soltest dich unbedingt mit Ipchains Regel mal auseinandersetzten.
Eine gut Site sollte hier mal genannt sein : www.little-idiot.de/

Ich hoffe ich konnte dir helfen

Alex
 

cerberusger



Anmeldungsdatum: 28.12.2000
Beiträge: 348
Wohnort: Muenchen

BeitragVerfasst am: 03. Jan 2001 22:57   Titel: Re: Proxy will nicht

schau mal in dem thread nach, da hab ich ein gutes firewall-script geposted.
_________________
Linux is a wigwam - no windows, no gates, apache inside <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy