PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid und Firewall



kpelka
03.04.04, 15:20
Hallo
Seit kurzen ist men Squid Server am laufen, leider weiß ich aber nicht welche Ports ich Freischalten soll damit Den Zugang nach außen hin gewährleisten kann, wenn ich eine Firewall laufen lassen will. Ich habe folgende Fragen und es kurz zu fassen und nur auf das Wessentlich zu beschräken.
1. Was muß ich beachten damit ich Squid und eine Firewall gleichzeitig auf einen Server laufen lassen kann.
2. Ne Frage zu ICQ auf meinem WInXP client, funzt das überhaupt mit squid, wenn ja was muß ich tuhen damit es funzt?
3. Kann ich ICQ als jetzt Zeitgesteuert einsetzten damit z.b. meine Schwester nur ne halbe Stunde pro Tag rein darf.
Das wären jetzt mal meine Fragen, wäre nett wenn Ihr sie beantworten könntet.
Danke kpelka

psy
03.04.04, 15:48
Hallo
Seit kurzen ist men Squid Server am laufen, leider weiß ich aber nicht welche Ports ich Freischalten soll damit Den Zugang nach außen hin gewährleisten kann, wenn ich eine Firewall laufen lassen will. Ich habe folgende Fragen und es kurz zu fassen und nur auf das Wessentlich zu beschräken.
1. Was muß ich beachten damit ich Squid und eine Firewall gleichzeitig auf einen Server laufen lassen kann.
2. Ne Frage zu ICQ auf meinem WInXP client, funzt das überhaupt mit squid, wenn ja was muß ich tuhen damit es funzt?
3. Kann ich ICQ als jetzt Zeitgesteuert einsetzten damit z.b. meine Schwester nur ne halbe Stunde pro Tag rein darf.
Das wären jetzt mal meine Fragen, wäre nett wenn Ihr sie beantworten könntet.
Danke kpelka

zu 1.
den port womit der squid läuft in der firewall freigeben, meistens ist das port 8080 oder 3128.

zu 2.
icq -> preferences -> connections -> firewall -> deinen http-proxy eintragen.

zu 3.
keine ahnung... :)

mbo
03.04.04, 16:45
zu 1.
den port womit der squid läuft in der firewall freigeben, meistens ist das port 8080 oder 3128.

Willst Du iptables nutzen? Wenn ja, gewöhnt Euch bitte an, daß denn auch zu sagen. Der Begriff Firewall ist von der Definition her dafür ungeeignet.
Soll der Proxy auch von "draußen" genutzt werden? Wenn nicht, müssen logischer Weise die Ports freigeschaltet werden, die Du auch erreichen willst, egal ob mit oder ohne Squid. Im Fall von Squid wäre das denn (meistens) Port 80 und Port 443 als Zielport. Und logischer Weise nach innen nur die Verbindungen zulassen, die zu Verbindungen gehören, die von innen (zB squid) hergestellt wurden, denn von welchem Port Squid sendet, kannst Du nur beeinflussen, wenn Du die Sourcen anpaßt, neu kompilierst ....



zu 3.

Gute Idee ;) Aber wie? k. A.

cu/2 iae