Subject: RE: IPFilter og Squid Trans. proxy Date: Fri, 7 Feb 2003 15:59:12 +0100 From: "Kenneth Karlsson" <none@KAK--networkpeople.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Undskyld den sene tilbagemelding, jeg har været "offline" et par dage
her.
Jeg er klar over den med IF og PORT, men i mine desperate forsøg på at
få det til at virke, har de været nogle af de parametre jeg har pillet
ud.
Det råd med SQUID opsætningen, som Mikkel kom med, er på plads, som
tidligere sagt, proxy funktionen virker som den skal når jeg enten har
PASS ALL IN|OUT eller slet ingen filter regler opsat.
Så alle trick eller testråd modtages med glæde.
Mvh
Kenneth Karlsson
-----Original Message-----
From: Flemming Laugaard [mailto:flemming.laugaard@uni-c.dk]
Sent: 5. februar 2003 08:05
To: bsd-dk@bsd-dk.dk
Subject: Re: IPFilter og Squid Trans. proxy
Hej
> Jeg har sat en FreeBSD maskine op med IPFilter i kernen, og Squid som
> transparent proxy.
>
> Jeg bokser nu med at få lavet filter reglerne i IPFilter, selve NAT
> delen virker, og brugerne bliver proxyet som de skal.
Jeg hat set at du har fået svar på dit squid spørgsmål. Det er heller
ikke for at komme med flere svar på det at jeg skriver :)
Du skal være opmærksom på, at den måde du har lavet dit filter på,
principielt
åbner for adgang i begge retninger.
Hvis du vil stramme filtreret op, skal du have interface og src-ip på.
F.eks.
pass in log first quick on <IF> proto tcp from x.x.x.x/x to any port =
<PORT> flags S/FSRPAU keep state
Herved sikrer du at trafikken kun kan initieres fra et givent interface
til en bestemt port,
via TCP og kun med Syn.
Du kan gøre det samme med UDP og ICMP. Dog ikke flags ;)
Med venlig hilsen
Flemming Laugaard
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:27 CET