G0G0

Guten Abend! Ich hab schon Gegooglt aber nichts 100prozentiges gefunden. Meine Frage ist nämlich: wozu dient diese Regel genau? $IPTABLES -A INPUT -i lo -m state --state NEW -j ACCEPT $IPTABLES -A OUTPUT -o lo -m state --state NEW -j ACCEPT Was ich gefunden habe ist: Das dadurch der Loopback in diesen Kette erlaubt wird und das dadurch bestimmte Dienste geladen werde. Mfg Gogo

Habe an dem Beispiel nur nen paar kleine Dinge angepasst und dann hat alles super funktioniert. Vielen Dank für die Hilfe!

Also die Maschinen sollen via Squid ins WWW kommen. Es soll nur aus dem LAN das WWW genutzt werden und der Antivirenserver geupdated werden. Die Externe IP von der LINUX Kiste bekommt er von der FritzBox SL via DHCP zugewiesen. Die Interne IP ist statisch (192.168.1.2) Die IP´s der Clients sind ebenfalls statisch und befinden sich im 192.168.1.xxx Bereich Subnetmask ist 255.255.255.0 Habe ebend nochmal rumprobiert aber kp... werde vll später mal den Fwbuilder testen.

Okay das mit dem Squid funzt nu soweit, allerdings brauch ich jetzt noch die IPTABLES ^^ hab da mal was in einem Buch gefunden: Das Firewall-Skript erlaubt nur Verbindungen von innen. Allerdings muss ich ja noch irgendwie die Squid erlauben usw... vll kann mir ja einer weiterhelfen weil so komme ich vom LAN nicht ins Internet

Danke für die schnelle Antwort. Genau so meine ich das - Rechner von Lan dürfen ins I-Net - Proxy soll eingetragen werden - alles andere soll geblockt sein Ausser das im LAN noch ein WinServer steht der eine Antiviresoftware von Bitdefender besitzt und die Clients überwacht. Diese muss auch regelmäßig geupdatet werden. Werde in den nächste Stunden die Squid.Conf mal posten da ich grade noch was mit der 3.0 Stable 10 auf SuSE LINUX 11 am testen bin. Achso noch eine Frage, brauch ich dann keine Firewall? hat sich nämlich grade so angehört... Es sollen auch keine Ping anfragen vom Internet ins LAN bzw auf den LINUX dürfen. Gruß Gogo

Benutze Squid 2. Wollte eigentlich lieber keinen Transparenten. Mein Problem ist egtl nur das ich mit den clients nicht in das Internet komme sobald die Firewall gestartet wird, denke mal das ich mir da noch irgend eine Regel bei den IPTABLES eifügen muss aber weiss halt nicht welche... Ich möchte das alle eingehenden Pakete geblockt werden und nur internen Anfragen nach außen hin durchgelassen werden. Es sollen nur ICMP anfragen zwischen Server und Client zulässig sein. Andere Systeme dürfen keine Antwort vom Server bzw. Client erhalten.

hmm hab das ebend mit dem http_port 3128 transparent versucht aber irgendwie will er nicht mehr starten und sagt dann nachdem ich rcsquid start ausführe: Startingsquid WWW-proxy squid startproc: signal catched /usr/sbin/squid: Abortet failed Hab auch schonmal versucht mit httpd_accel_host virtual httpd_accel_port 80 httpd_accel_uses_host_header on aber ich hab da jetzt auch nicht so den plan von *g* hatte das nur im netz gefunden... vielleicht könnt ihr mir ja noch weiterhelfen. Wie gesagt normal funzt der Proxy wenn ich ihn bei den Clients eintrage... Gruß Gogo

Hallo! Und zwar würde ich gerne mit IPTABLES auf meinem LINUX Rechner nur das Internet für mein LAN freigeben sonst nichts. Auf dem LINUX läuft auch ein Squid Proxy der auch ohne die IPTABLES funktioniert und die Clients Internet bekommen. Vor dem LINUX ist eine FritzBox SL LINUX Rechner: Die Externe IP ist 192.168.178.26 Die Interne IP ist 192.168.1.2 Subnet ist 255.255.255.0 Clients: 192.168.1.0/24 Gateway: 192.168.1.2 Ich hab schon einiges gegooglt aber irgendwie nicht das wahre gefunden. Was ich bisher versucht habe ist: Ich muss ja irgendwie noch den Squid fürs interne freigeben oder nicht? Aber wie genau das funz weiss ich leider nicht.... Hoffe ihr könnt mir weiterhelfen. Mfg Gogo

Guten Tag zusammen! Mein Problem ist es, dass ich von meinem Windows Server und denen in der Domäne befindlichen Clients nicht ins Internet gelange. Der LinuxRechner bekommt Internet. Ersmtal zum Aufbau: FritzboxSL(Standleitung) --> LinuxSuSe11 (Squid, später zusätlich IPTABLES) --> Switch (verbunden mit Win2003Server und Clients) Die Linux Kiste hat 2 Netzwerkkarten 1. zum Router mit DHCP derzeit zugewiesen bekommen die 192.168.178.20 (Router IP ist 192.168.178.1) 2. in das LAN mit 192.168.1.2 / 24 Der WinServer 192.168.1.1 / 24 Gateway: 192.168.1.2 Der Proxy ist im IE eingetragen mit 192.168.1.2 Port 3128 DNS: 192.168.1.1 Die Clients haben nur andere IPs Diese Regeln habe ich zusäztlich im Squid eingetragen: acl meine_rechner src 192.168.1.0/255.255.255.0 und http_access allow meine_rechner (Die Regel steht auch vor http_access deny all) Ich hoffe ihr könnt mir weiterhelfen. Mit freundlichen Grüßen Gogo

Hallo zusammen! Ich suche eine Antiviren Software für einen Linux Server der Windows Clients überwacht, wenn möglich auf Deutsch. Das ganze soll so aussehen: Es soll ein Proxy-Server (Betriebssystem LINUX) zwischen dem Internet und den bereits vorhanden Rechnern (Betriebssystem WINDOWS) aufgebaut werden. Dazu soll eine Firewall die Windows Clients vor Trojanern und eine Antiviren Software vor Viren usw. schützen TIPS und "Lösungsvorschläge" sind Herzlich Wilkommen (Hauptsächlich benötige ich aber eine Antiviren Software) Mit freundlichen Grüßen Gogo