Hallo!
Ich habe da ein Problem mit der Einrichtung meines Proxy-Servers. Der eigenständige Rechner soll nämlich z.B. auch Mail-Abrufe oder Pings auf andere Rechner zulassen. Nur leider funktioniert das nicht. Surfen über den Proxy kann ich prima, aber alle anderen Aktionen funktionieren nicht. Was genau muß ich denn nun tun? Oder wird der Rechner dann zum Router?
Folgende Spezifikationen: Proxy-Rechner hat 192.168.1.1
Der Rechner der drauf zugreift hat 192.168.1.99
Folgendes habe ich probiert: Mit Browser von 192.168.1.99 auf Proxy (192.168.1.1) zugegriffen, der übrigens mit dem Device ippp0 (ISDN) mit einem Bein im Internet ist. Surfen funktioniert also.
Andere Rechner anzupingen (von 192.168.1.99 aus), die nicht in meinem Netzwerk sind, funktioniert nicht. Von 192.168.1.1 jedoch schon.
/proc/sys/net/ipv4/ip_forward ist auf 1 gesetzt und die Firewall-Regeln auf ACCEPT. Aber eigentlich braucht man die doch nicht dazu?
Auf dem Rechner, der drauf zugreifen soll (192.168.1.99) habe ich auch versucht, diverse DNS einzutragen - Ohne Erfolg. Eine Route habe ich auch erstellt: route add default 192.168.1.1 dev eth0. Leider hilft da gar nichts.
Was muß ich tun?
Danke!
Proxy will nicht
-
Alexander F.
Re: Proxy will nicht
Hi,
Also die Firewallregeln brauchst du schon, denn du musst den Ping, FTP, Mail und sonstige Dienste am Proxy vorbei ins Internet lassen. Dazu solltest du dir ein paar Regeln erstellen. Und das wichtigste zuerst: Du solltest die Regel alle auf DENY setzten und dann nur das Freischalten wass du nutzten möchtest.
Ach ja. Im Grossen und Ganzen sollte es genügen, wenn du das Forwaren aktivierst.
Um mal es ganz einfach zu testen, kannst du mal folgende Regeln eingeben:
#zum löschen der alten Regeln
/sbin/ipchains -F
/sbin/ipchains -X
#input und output freischalten
/sbin/ipchains -p input ACCEPT
/sbin/ipchains -p output ACCEPT
/sbin/ipchains -p forward DENY
# Forwarden aktivieren
/sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ
Wenn du diese Regeln eingibst, sollte eigentlich alles funktionieren. Aber Forsicht, es ist nicht ratsam die Input und Output Regeln auf ACCEPT zu lassen und es sollte dir eigentlich nur zum Testen dienen. Du soltest dich unbedingt mit Ipchains Regel mal auseinandersetzten.
Eine gut Site sollte hier mal genannt sein : www.little-idiot.de/
Ich hoffe ich konnte dir helfen
Alex
Also die Firewallregeln brauchst du schon, denn du musst den Ping, FTP, Mail und sonstige Dienste am Proxy vorbei ins Internet lassen. Dazu solltest du dir ein paar Regeln erstellen. Und das wichtigste zuerst: Du solltest die Regel alle auf DENY setzten und dann nur das Freischalten wass du nutzten möchtest.
Ach ja. Im Grossen und Ganzen sollte es genügen, wenn du das Forwaren aktivierst.
Um mal es ganz einfach zu testen, kannst du mal folgende Regeln eingeben:
#zum löschen der alten Regeln
/sbin/ipchains -F
/sbin/ipchains -X
#input und output freischalten
/sbin/ipchains -p input ACCEPT
/sbin/ipchains -p output ACCEPT
/sbin/ipchains -p forward DENY
# Forwarden aktivieren
/sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ
Wenn du diese Regeln eingibst, sollte eigentlich alles funktionieren. Aber Forsicht, es ist nicht ratsam die Input und Output Regeln auf ACCEPT zu lassen und es sollte dir eigentlich nur zum Testen dienen. Du soltest dich unbedingt mit Ipchains Regel mal auseinandersetzten.
Eine gut Site sollte hier mal genannt sein : www.little-idiot.de/
Ich hoffe ich konnte dir helfen
Alex
-
cerberusger
- Posts: 348
- Joined: 28. Dec 2000 13:30
- Location: Muenchen
Re: Proxy will nicht
schau mal <!--http--><a href="http://www.pl-forum.de/cgi-bin/UltraBoa ... 5834590698" target="_blank">in dem thread</a><!--url--> nach, da hab ich ein gutes firewall-script geposted.
Linux is a wigwam - no windows, no gates, apache inside <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
