HansPans
-
Gesamte Inhalte
71 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von HansPans
-
-
Hi,
versuch mal
:2,7s/^/#/
Gruß
HansPans
-
warum hast du denn auf deinem windows rechner ein anderes gateway eingestellt?
und warum willst du das so kompliziert über iptables machen.
einfach eine route auf dem linuxsystem eintragen
route add default gw 192.168.0.1 - wenn sie
noch nicht drin ist und mit
echo 1 > /proc/sys/net/ipv4/ip_forward
ip forwarding erlauben
das müßte gehen.
gruss
hanspans
-
Versuch es mal mit
useradd -r
Gruss
HansPans
-
-
Mal abgesehen davon das es überhaupt keinen Sinn macht so eine Software auf deiner Maschine zu installieren solltest du dir mal gedanken machen ob du Suse 9.3 überhaupt noch einsetzen willst:
---
Hi,
With todays release of the CUPS bugfix/security fix update we have
released the last security update for SUSE Linux 9.3.
It is now officially discontinued and out of support.
---
Und das war im JAN 2007
[security-announce] SUSE Linux 9.3 security support is now discontinued.
Gruss
HansPans
-
Warum trägst du nicht im cron zur täglichen ausführung folgenden Befehl ein:
find /PATH/ -mtime +30 | xargs rm -f
Das hat den Vorteil das alle Dateien die älter als 30 Tage sind gelöscht werden und du somit auch am 1. des Monats noch ein aktuelles Backup der Datenbank hast
Gruss
HansPans
-
Hi,
versuch das mal:
acl BLOCK url_regex -i http://www.test.de/test
http_access deny BLOCK
http_access allow any
Have a nice day
HansPans
-
Squid NTLM
in Linux
Hi,
vielleicht solltest du dir auch zuerst mal die Bugliste vom Squid ansehen. Dort findest du nämlich eine Menge offener Bugs zum Thema NTLM. Ist wohl nicht so toll wenn das Abschlussprojekt auf Grund eines Bugs der Software in die Hose geht.
Mal ganz davon abgesehen ist es keine Kunst eine Squid aufzusetzen, Ihn aber anständig zu konfigurieren schon. Das Config-File hat nicht umsonst über 3000 Zeilen. Und ich glaube nich das das irgendein Webmin kann
Have a nice day
HansPans
-
Moin,
da du bestimmt nicht nur Web machen willst mußt du IP Forwarding einstellen. Und auf deinem Win Rechner die Nameserver deines Providers fest einstellen, wenn du den Dienst nicht z.B mit BIND selber zu verfügung stellen willst.
Have a nice day
HansPans
-
Hi,
du scheinst recht zu haben. ACL auf IP sind wohl tatsächlich möglich
Man lernt halt nie aus :-)
Have a nice day
HansPans
-
Hallo,
wenn du nach einer MAC im Internet suchst wirst du erfolglos bleiben da im Internet geroutet wird was Layer 3 ist. MAC ist Layer 2 und wird von Switchen verwendet. Die passende MAC zu einer IP kannst du also wenn überhaupt nur an dem Router oder Swicth abgreifen der dem Rechner am nächsten steht. Da wirst du im Internet aber kein Zugriff drauf haben
Have a nice day
Dirk
-
Hallo,
ich denke mal das wirst du mit der 2900 Baureihe nicht hinbekommen da es sich hier um einen Switch handelt der auf Layer 2 arbeitet und somit weder IP und schon gar nicht Applicationen unterscheiden bzw. filtern kann.
Have a nice day
HansPans
-
squidGuard
in Linux
HALLO!!!!
Guck dir meinen Betrag von gestern noch mal an.
Wenn du das so umsetzt sind alle Seiten geblockt bis auf die Domainen in dem Textfile. Das ist doch genau das was du willst.
SquidGuard ist hier völlig überflüssig
Have a nice day
HansPans
-
squidGuard
in Linux
Hi,
warum willst du SquidGard verwenden. Einfach eine acl im squid.conf eintragen und fertig.
acl ALLOWED-URL dstdomain "/was auch immer/allowed-url"
http_access allow ALLOWED-URL
http_access deny all
Have a nice day
HansPans
-
Wenn du den ReverseProxy mit SSL Verschlüsselung hinbekommen hast, mußt du mir mal die Config schicken. Allerdings hätte ich gerne SSL in beide Richtungen.
INTERNET -> SSL -> PROXY -> SSL -> WEBSERVER
Ich habe es nicht hinbekommen
Danke
-
Hallo,
ich würde dir doch zu dem Proxymodule von Apache raten.
Mit Squid bekommst du probleme wenn du SSL verschlüsselte Seiten über den ReverseProxy darstellen möchtest.
Have a nice day
HansPans
-
Morgen,
nimm einfach aus dem Runlevel in dem du startes den Prozess hwscan und es sollte schneller gehen.
Have a nice day
HansPans
-
Das ist die default config vom squid.
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all <- ÄNDERN IN http_access allow all
http_reply_access allow all
icp_access allow all
coredump_dir /usr/local/squid/var/cache
man muß nichts weiter ändern als diese eine zeile! und der squid läuft.
wenn es dann klappt, kann man sich mit dem einpflegen von acl´s befassen um den zugriff zu beschränken.
-
Super Einfall die Config zu posten. sind ja nur knapp 2000 Zeilen.
Das einzige was man ändern muß, damit die Kiste erstmal läuft ist das
http_access deny all auf http_access allow all zu setzen.
und dann im browser den proxy mit dem port 3128 eintragen.
wenn das nicht klappt hat der squid sich höchstwahrscheiolich wieder beendet. überprüfe das mal mit ps -axf.
hast du die cache struktur mit squid -z angelegt?
sind dich berechtigungen auf die logverzeichnisse richtig?
have a nice day
HansPans
-
Hi,
ist eigentlich recht einfach.
Du legst eine Datei mit erlaubten Seiten an
dann geht es in der squid.conf weiter:
acl ALLOW-DSTFILE dstdomain "/etc/squidfilter/allowdomains"
dann schreibst du vor deine deny regel:
http_access allow ALLOW-DSTFILE
Have a nice day
HansPans
-
Hallo,
der Proxy hat eine eingetragene default route wo er alles hinschickt was er nicht kennt. Wenn du die Seite mit DNS Namen erreichen willst mußt du noch einen Eintrag in der Host Datei des Proxy´s machen.
Have a nice day
HansPans
-
Hi,
das ist nicht ganz richtig.
Such bei google mal nach WinSCP
Have a nice day
HansPans
-
Hallo,
mache mal auf einer deiner Linux Kisten ein ifconfig und guck nach ob du Kollisionen hast.
Wenn du da recht viele hast, liegt das Problem meist an der falschen Konfiguration der Netzwerkkarte. full / halb duplex
Have a nice day
Dirk
-
Hi,
Squid kann Reverse Proxy mit SSL in der Version 2.5 dazu gibt es eine entsprchenden Patch. Leider bekomme ich die Konfig nicht hin.
Kann doch nicht sein, dass wir Reverse Proxy als Einzigen zur sicherung von Webmail einstzen wollen.
Have a nice day
HansPans
Apache mod_rewrite
in Linux
Geschrieben
Hallo,
ich habe einen Apache Server der Clients per Zertifikat authentifiziert.
Die Authentifizierten Clients landen in einem eigenen Directory.
.htaccess Options FollowSymLinks RewriteEngine On RewriteCond %{SSL:SSL_CLIENT_S_DN} "Max Muster" RewriteRule ^$ https://192.168.254.141/maxmuster/ [R,NC,L] RewriteCond %{SSL:SSL_CLIENT_S_DN} "Jupp Schmitz" RewriteRule ^$ https://192.168.254.141/juppschmitz/ [R,NC,L]Als Zweites möchte ich die URL im Client von
https://192.168.254.141/maxmuster/ auf https://192.168.254.141/ ändern.
Kann mir jemand von euch helfen? Danke
Have a nive day
HansPans