Re: IPFilter og Squid Trans. proxy

• Next message: Flemming Laugaard: "Re: Homebanking og FreeBSD?"
• Previous message: cAsto: "Re: schyyy rygter om en osx liste!"
• In reply to: Kenneth Karlsson: "IPFilter og Squid Trans. proxy"
• Next in thread: Kenneth Karlsson: "RE: IPFilter og Squid Trans. proxy"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 5 Feb 2003 08:04:34 +0100
From: Flemming Laugaard <none@flemming.laugaard--uni-c.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: IPFilter og Squid Trans. proxy

Hej

> Jeg har sat en FreeBSD maskine op med IPFilter i kernen, og Squid som
> transparent proxy.
>
> Jeg bokser nu med at få lavet filter reglerne i IPFilter, selve NAT
> delen virker, og brugerne bliver proxyet som de skal.

Jeg hat set at du har fået svar på dit squid spørgsmål. Det er heller ikke
for at komme med flere svar på det at jeg skriver :)

Du skal være opmærksom på, at den måde du har lavet dit filter på, principielt
åbner for adgang i begge retninger.

Hvis du vil stramme filtreret op, skal du have interface og src-ip på.
F.eks.

pass in log first quick on <IF> proto tcp from x.x.x.x/x to any port = <PORT> flags S/FSRPAU keep state

Herved sikrer du at trafikken kun kan initieres fra et givent interface til en bestemt port,
via TCP og kun med Syn.

Du kan gøre det samme med UDP og ICMP. Dog ikke flags ;)

Med venlig hilsen
Flemming Laugaard

• application/pgp-signature attachment: stored

• Next message: Flemming Laugaard: "Re: Homebanking og FreeBSD?"
• Previous message: cAsto: "Re: schyyy rygter om en osx liste!"
• In reply to: Kenneth Karlsson: "IPFilter og Squid Trans. proxy"
• Next in thread: Kenneth Karlsson: "RE: IPFilter og Squid Trans. proxy"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:27 CET